Novice » Varnost » Tri leta stari macbooki pro gredo za staro železo
Step2en Wolf ::
Na brzino preletel komentarje in vidim, da jih kar veliko za nastalo situacijo krivi Apple, ker so naredili "preveč" dober varnostni sistem za njihove naprave?!? Res ne razumem te logike, da bi bilo treba apple sedaj kaznovat. WTF! Za nastalo situacijo so krive LE firme, ki so zavrgle/prodale zaklenjene el. naprave, ki so sedaj uporabne le kot staro železo. Pika.
Da narediš ne-novico tvoren Click-Bait.. potrebuješ ustrezen pompozen naslov. Kanadska novičarska stran VICE ni pri tem nič drugačna: https://www.vice.com/en/article/xgybq7/...
Step2en Wolf ::
Če je prvoten uporabnik Maca uporabljal relativno standarden password, ga znajo sheckati, navkljub T2 čipu:
https://9to5mac.com/2022/02/17/t2-mac-s...
Passware sicer ponuja svojo reštiev zgolj vladnim organizacijam in podjetjem, ki ki lahko upravičijo svojo uporabo: https://www.passware.com/kit-forensic/
https://9to5mac.com/2022/02/17/t2-mac-s...
Passware sicer ponuja svojo reštiev zgolj vladnim organizacijam in podjetjem, ki ki lahko upravičijo svojo uporabo: https://www.passware.com/kit-forensic/
Masamune ::
Step2en Wolf je izjavil:
Na brzino preletel komentarje in vidim, da jih kar veliko za nastalo situacijo krivi Apple, ker so naredili "preveč" dober varnostni sistem za njihove naprave?!? Res ne razumem te logike, da bi bilo treba apple sedaj kaznovat. WTF! Za nastalo situacijo so krive LE firme, ki so zavrgle/prodale zaklenjene el. naprave, ki so sedaj uporabne le kot staro železo. Pika.
Da narediš ne-novico tvoren Click-Bait.. potrebuješ ustrezen pompozen naslov. Kanadska novičarska stran VICE ni pri tem nič drugačna: https://www.vice.com/en/article/xgybq7/...
Pa tudi ko prebereš novico ugotoviš, da vsi problematizirajo Apple:
...because of Apple's security features
The problem is Apple’s T2 security chip
...every year Apple makes life a little harder for the second hand market
in potem še zaključek:
But the piles of perfectly useable but permanently locked MacBooks at repair stores and recycling centers are a testament to just how far Apple still has to go.
Kakorkoli, vem da se vsi najverjetneje ne strinjajo, ampak so _po moje_ za nastalo situacijo krivi prvotni lastniki teh prenosnikov in njih bi bilo treba povprašati določene stvari.
lp, j
driver_x ::
Oni in pa tisti, ki to kupijo in zadev prej ne preverijo. Je pa res, se o tem do sedaj ni govorilo in da marsikdo (ne prodajalec in ne kupec) ni vedel, da je pri prodaji sploh potrebno kaj storiti.
Geho ::
Step2en Wolf je izjavil:
Step2en Wolf je izjavil:
Ta oprema je za velike firme drobiž, kar se tiče stroškov. Zato jim je ceneje, da jo uničijo.
V Sloveniji je prodaja rabljenega invetarja firme tako zblojena, da firme raje vržejo vse v smeti.
V tujini pa tudi nimajo folka, ki bi se ukvarjal s tem. Zato ponavadi prodajo kar kontejner starih laptopov. Pri PC laptopih lahko second market malo zasluži. Očitno pri Apple nič več. Apple bi lahko zdaj dobil eno okoljsko brco v jajca, ne v rit, in bi mu lahko nabili da plača kak CO2 kupon. Ampak to bo z lahkoto plačal, ker se mu bo splačalo, samo malo manjši dobiček bo...
Zakaj brco, če so zaščitili uporabnike, njihove podatke in naprave???
Vse kar lahko edino naredimo je to, da Apple prevzame take naprave zastonj v reciklažo in jih bodisi sam odklene ali pa jih reciklira in iz pridobljenih surovin naredi nove. Sama zaščita je pa top, tako se mi saj ni treba veliko sekirati, če mi kdo kaj ukrade, vem da ne bo imel nobene koristi od tega. Ali ga bom lahko trackal, ali pa bodo podatki izbrisani naprava pa neuporabna! Več kot odlično!!!
Na žalost ne moremo sekati rok tatovom, tako da je tole pač edini ukrep, ki ga lahko naredimo...
Nisi razumel članka...
Fora je o rabljeni opremi, ki jo je original uporabnik legalno prodal, novi lastnik pa legalno kupil.
In ker mu prejšnji lastnik ni odklenil škatle, je zanj nauporabna.
Apple bi lahko ukrenil kaj glede tega... ideje same so že v članku...
Samo zato, ker je original uporabnik prebutast, da bi to naredil.. Pač Apple uporabnik...
Original članek je na Motherboardu (VICE): https://www.vice.com/en/article/xgybq7/...
Namenoma zapisan zavajajoče. Problem je pa neodgovornost šol, državnih ustanov, podjetij, kjer uporabnik ne odjavi naprave s svojega iCloud-a in ne resetira pravilno prenosnika.
Odgovornost tako IT oddelkov, kot zaposlenih.
Se pa verjetno pojavi problem tudi individualnih uporabnikih, ki nepravilno resetirajo prenosnik (brez odjave). A je to moč rešiti, ker kupec rabljenega lahko kontaktira prodajalca.
Če bi sam pisal bolj rumeno novico, bi zapisal kontra: "POVPREČEN UPORABNIK APPLOVIH NAPRAV, JE FUNKCIONALNO NEPISMEN - NE ZNA ZBRISATI NAPRAVE NA TOVRARNIŠKO NASTAVITEV"
Plus, v resnici podatki na Applovih napravih niso čisto nič varni, ker je T2 hack že dolgo zunaj: https://www.wired.com/story/apple-t2-ch...
Edino vlogo, ki jo T2 ima je torej onesposobljanje flot službenih prenosnikov (zaradi nesposbnosti IT in samih lenobe uporabnikov), ki sili zavedne ali finančno šibkejše kupovati nove naprave.
Če smo čisto natančni tole nima nobene veze z reciklažo, Apple (ali kdo drug) lahko komot reciklira materiale iz teh diskov, komponent itd.
Zato ne vem zakaj trosite neko reciklažo v to temo.
Zato ker folk jokca, da se delujoče prenosnike meče v smeti, ker grdi grdi papple noče odklenit, pa naj potem vsaj reciklirajo...
Miljonkrat raje vidim, da lopovu zgori prenosnik v rokah, da mu explodira, še sam na licu mesta mu ga raje na glavi razsujem, kot da mu ga pustim, da ga odnese! Prvo so pomembni podatki in to, da se ljudem da jasno in glasno po betici, da krasti ni lepo in da se ne izplača, potem pa me šele skrbi za okolje!
Kot rečeno, bi morali tatovom roke sekat, tak pa imamo super sistem, da karkoli ukrade si potem lahko samo vetikalno vtakne v luknjo, ki nikoli ne vidi sonca...
Podatki na Macbookih niso varni. T2 ima varnostno luknjo, znano že dolgo časa.. poglej višje za povezavo.
Če bi bilo to vse res, potem nebi bilo sploh tega članka tu! Vsak bi lahko odklenil zaklenjen in ukraden mac brez problema... kje je pol problem? Javi se za odklepanje in imaš možnost zaslužka...!?!
Vmes pa lahko še vse kripto denarnice z izgubljenimi/pozabljenimi ključi odkleneš. No problemo!?!
Preberite izvorne članke, ne Slo-tech prepis.
T2 je ranljiv za Checkm8: "There are a few important limitations of the jailbreak, though, that keep this from being a full-blown security crisis. The first is that an attacker would need physical access to target devices in order to exploit them. The tool can only run off of another device over USB. This means hackers can't remotely mass-infect every Mac that has a T2 chip. An attacker could jailbreak a target device and then disappear, but the compromise isn't "persistent"; it ends when the T2 chip is rebooted. The Checkra1n researchers do caution, though, that the T2 chip itself doesn't reboot every time the device does. To be certain that a Mac hasn't been compromised by the jailbreak, the T2 chip must be fully restored to Apple's defaults. Finallythe jailbreak doesn't give an attacker instant access to a target's encrypted data. It could allow hackers to install keyloggers or other malware that could later grab the decryption keys, or it could make it easier to brute-force them, but Checkra1n isn't a silver bullet."
Se pravi, da T2 opremljeni Maci so ranljivi, dokler so v uporabi torej T2 direktno sicer ščiti SSD, indirektno pa ne (ljudje s slabimi nameni torej še vedno pridejo do podatkov, ki jih iščejo, samo potrebujejo fizičen dostop do naprave).
Če jih pa nepravilno zresetiraš, pa postanejo neuporabni (če ni moč lastnika/uporabnika ponovno kontaktriati in vnesti geslo ter pravilno izvesti reset, odstraniti napravo z lastnega iCloud računa oz. Find My).
T2 torej deluje tako kot je bil predvidel le, če se Mac zresetira.
Se prav, da nekdo ki hoče do podatkov, rabi geslo in fizičen dostop do računalnika, če pa se ga zaklene in nima gesla pa ne more? Kje je pol problem??!
Step2en Wolf ::
Step2en Wolf je izjavil:
Step2en Wolf je izjavil:
Ta oprema je za velike firme drobiž, kar se tiče stroškov. Zato jim je ceneje, da jo uničijo.
V Sloveniji je prodaja rabljenega invetarja firme tako zblojena, da firme raje vržejo vse v smeti.
V tujini pa tudi nimajo folka, ki bi se ukvarjal s tem. Zato ponavadi prodajo kar kontejner starih laptopov. Pri PC laptopih lahko second market malo zasluži. Očitno pri Apple nič več. Apple bi lahko zdaj dobil eno okoljsko brco v jajca, ne v rit, in bi mu lahko nabili da plača kak CO2 kupon. Ampak to bo z lahkoto plačal, ker se mu bo splačalo, samo malo manjši dobiček bo...
Zakaj brco, če so zaščitili uporabnike, njihove podatke in naprave???
Vse kar lahko edino naredimo je to, da Apple prevzame take naprave zastonj v reciklažo in jih bodisi sam odklene ali pa jih reciklira in iz pridobljenih surovin naredi nove. Sama zaščita je pa top, tako se mi saj ni treba veliko sekirati, če mi kdo kaj ukrade, vem da ne bo imel nobene koristi od tega. Ali ga bom lahko trackal, ali pa bodo podatki izbrisani naprava pa neuporabna! Več kot odlično!!!
Na žalost ne moremo sekati rok tatovom, tako da je tole pač edini ukrep, ki ga lahko naredimo...
Nisi razumel članka...
Fora je o rabljeni opremi, ki jo je original uporabnik legalno prodal, novi lastnik pa legalno kupil.
In ker mu prejšnji lastnik ni odklenil škatle, je zanj nauporabna.
Apple bi lahko ukrenil kaj glede tega... ideje same so že v članku...
Samo zato, ker je original uporabnik prebutast, da bi to naredil.. Pač Apple uporabnik...
Original članek je na Motherboardu (VICE): https://www.vice.com/en/article/xgybq7/...
Namenoma zapisan zavajajoče. Problem je pa neodgovornost šol, državnih ustanov, podjetij, kjer uporabnik ne odjavi naprave s svojega iCloud-a in ne resetira pravilno prenosnika.
Odgovornost tako IT oddelkov, kot zaposlenih.
Se pa verjetno pojavi problem tudi individualnih uporabnikih, ki nepravilno resetirajo prenosnik (brez odjave). A je to moč rešiti, ker kupec rabljenega lahko kontaktira prodajalca.
Če bi sam pisal bolj rumeno novico, bi zapisal kontra: "POVPREČEN UPORABNIK APPLOVIH NAPRAV, JE FUNKCIONALNO NEPISMEN - NE ZNA ZBRISATI NAPRAVE NA TOVRARNIŠKO NASTAVITEV"
Plus, v resnici podatki na Applovih napravih niso čisto nič varni, ker je T2 hack že dolgo zunaj: https://www.wired.com/story/apple-t2-ch...
Edino vlogo, ki jo T2 ima je torej onesposobljanje flot službenih prenosnikov (zaradi nesposbnosti IT in samih lenobe uporabnikov), ki sili zavedne ali finančno šibkejše kupovati nove naprave.
Če smo čisto natančni tole nima nobene veze z reciklažo, Apple (ali kdo drug) lahko komot reciklira materiale iz teh diskov, komponent itd.
Zato ne vem zakaj trosite neko reciklažo v to temo.
Zato ker folk jokca, da se delujoče prenosnike meče v smeti, ker grdi grdi papple noče odklenit, pa naj potem vsaj reciklirajo...
Miljonkrat raje vidim, da lopovu zgori prenosnik v rokah, da mu explodira, še sam na licu mesta mu ga raje na glavi razsujem, kot da mu ga pustim, da ga odnese! Prvo so pomembni podatki in to, da se ljudem da jasno in glasno po betici, da krasti ni lepo in da se ne izplača, potem pa me šele skrbi za okolje!
Kot rečeno, bi morali tatovom roke sekat, tak pa imamo super sistem, da karkoli ukrade si potem lahko samo vetikalno vtakne v luknjo, ki nikoli ne vidi sonca...
Podatki na Macbookih niso varni. T2 ima varnostno luknjo, znano že dolgo časa.. poglej višje za povezavo.
Če bi bilo to vse res, potem nebi bilo sploh tega članka tu! Vsak bi lahko odklenil zaklenjen in ukraden mac brez problema... kje je pol problem? Javi se za odklepanje in imaš možnost zaslužka...!?!
Vmes pa lahko še vse kripto denarnice z izgubljenimi/pozabljenimi ključi odkleneš. No problemo!?!
Preberite izvorne članke, ne Slo-tech prepis.
T2 je ranljiv za Checkm8: "There are a few important limitations of the jailbreak, though, that keep this from being a full-blown security crisis. The first is that an attacker would need physical access to target devices in order to exploit them. The tool can only run off of another device over USB. This means hackers can't remotely mass-infect every Mac that has a T2 chip. An attacker could jailbreak a target device and then disappear, but the compromise isn't "persistent"; it ends when the T2 chip is rebooted. The Checkra1n researchers do caution, though, that the T2 chip itself doesn't reboot every time the device does. To be certain that a Mac hasn't been compromised by the jailbreak, the T2 chip must be fully restored to Apple's defaults. Finallythe jailbreak doesn't give an attacker instant access to a target's encrypted data. It could allow hackers to install keyloggers or other malware that could later grab the decryption keys, or it could make it easier to brute-force them, but Checkra1n isn't a silver bullet."
Se pravi, da T2 opremljeni Maci so ranljivi, dokler so v uporabi torej T2 direktno sicer ščiti SSD, indirektno pa ne (ljudje s slabimi nameni torej še vedno pridejo do podatkov, ki jih iščejo, samo potrebujejo fizičen dostop do naprave).
Če jih pa nepravilno zresetiraš, pa postanejo neuporabni (če ni moč lastnika/uporabnika ponovno kontaktriati in vnesti geslo ter pravilno izvesti reset, odstraniti napravo z lastnega iCloud računa oz. Find My).
T2 torej deluje tako kot je bil predvidel le, če se Mac zresetira.
Se prav, da nekdo ki hoče do podatkov, rabi geslo in fizičen dostop do računalnika, če pa se ga zaklene in nima gesla pa ne more? Kje je pol problem??!
Kombinirano gledano Apple varnosti naprav v uporabi ni dosegel. Je pa varnost dosežena, če prenosnik izgubiš ali ti ga sunejo in ga na daljavo zbrišeš in pustiš zaklenjenega na svoj uporabniški račun; pod pogojem, da imaš res smotano in zagonetno geslo in password.
PLUS te situacije je, da se trenutno NE splača krasti MacBooke. Vohuni, vojaški, industrijski.. pa še vedno pridejo do podatkov, a ne če ti prenosnik ukradejo in imaš kompleksno geslo (vsaj uradno, ker Izralci imajo gotovo kaj na zalogi).
Edini dejanski problem pri vsem skupaj je malomarnost korporativnih uporabnikov teh naprav, ki jih nepravilno resetirajo in s tem naredijo neuporabne.
Za korporacije nič novega... s tovrstnim početjem delajo virtualen/digitalen ekvivalent tega, da kupijo službena vozila in jih dajo v razrez po 2 letih uporabe. Če že, je torej potrebno korporacije, državne ustanove, ki malomarno ravnajo z napravami ustrezno oglobiti. Potem bodo hitro vsi zaposleni pravilno zresetirali računalnik, ki gre na tržišče rabljenih.
Zgodovina sprememb…
- spremenilo: Step2en Wolf ()
MrStein ::
Step2en Wolf je izjavil:
Podatki na Macbookih niso varni. T2 ima varnostno luknjo, znano že dolgo časa.. poglej višje za povezavo.
Ne bit tak rumen:
Finally, the jailbreak doesn't give an attacker instant access to a target's encrypted data.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Geho ::
Torej T2 zagotavlja zadovoljivo varnost podatkov v primeru da nekdo nima tvojega gesla... Odlično!
Step2en Wolf ::
Step2en Wolf je izjavil:
Podatki na Macbookih niso varni. T2 ima varnostno luknjo, znano že dolgo časa.. poglej višje za povezavo.
Ne bit tak rumen:
Finally, the jailbreak doesn't give an attacker instant access to a target's encrypted data.
Ponavljate že sporčeno. Je zapisano v povezavah, kot mojem zapisu: direktnega dostopa do podatkov ni (Izrael ga verjetno ima).. INDIREKTNI pa je, če je prenosnik naprej v uporabi.
no comment ::
Step2en Wolf je izjavil:
Je zapisano v povezavah, kot mojem zapisu: direktnega dostopa do podatkov ni
Step2en Wolf je izjavil:
Plus, v resnici podatki na Applovih napravih niso čisto nič varni
Hecna definicja čistega niča.
Furbo ::
Ja, podatki niso varni za enega na tem forumu, ne vem zakaj ne gre delati za FBI ali tisto Izraelsko zadevo. Ga bodo veseli.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
Step2en Wolf ::
Še nekaj 1000 zakljenenih Macbookov bo povzročil Elon Musk in njegov brilijantni prevzem Twitterja:
Eric Frohnhoefer, a California software engineer fired in November after confronting Musk via tweet, says he has not heard a peep about returning his company-issued Apple MacBook Pro M1 Pro laptop from 2021 (8/10 WIRED Recommends). "It's still sitting in a closet," he says. Like the laptops of thousands of remote Twitter employees that Musk has terminated or let resign since early November, his was digitally locked, rendering it useless.
Refurbished versions of his model can still fetch around $1,000, and new ones retail for twice that. Frohnhoefer does not feel indebted to Musk and is in no rush to return the machine. "I'm happy letting it sit there and be a brick," he says.
Two other ex-Tweeps say they are less relaxed about their custody of Musk's expensive paperweights because they are among the workers still owed severance, and they fear it could lead to further delays to their compensation, or even legal problems down the line. On ex-employee chat groups, braver souls have discussed attempting to crack their laptop's lock code or wipe and reset the device, one of those sources says.
Twitter did not respond to a request for comment.
https://www.wired.com/story/ex-twitter-...
Eric Frohnhoefer, a California software engineer fired in November after confronting Musk via tweet, says he has not heard a peep about returning his company-issued Apple MacBook Pro M1 Pro laptop from 2021 (8/10 WIRED Recommends). "It's still sitting in a closet," he says. Like the laptops of thousands of remote Twitter employees that Musk has terminated or let resign since early November, his was digitally locked, rendering it useless.
Refurbished versions of his model can still fetch around $1,000, and new ones retail for twice that. Frohnhoefer does not feel indebted to Musk and is in no rush to return the machine. "I'm happy letting it sit there and be a brick," he says.
Two other ex-Tweeps say they are less relaxed about their custody of Musk's expensive paperweights because they are among the workers still owed severance, and they fear it could lead to further delays to their compensation, or even legal problems down the line. On ex-employee chat groups, braver souls have discussed attempting to crack their laptop's lock code or wipe and reset the device, one of those sources says.
Twitter did not respond to a request for comment.
https://www.wired.com/story/ex-twitter-...
Step2en Wolf ::
no comment je izjavil:
Step2en Wolf je izjavil:
Je zapisano v povezavah, kot mojem zapisu: direktnega dostopa do podatkov ni
Step2en Wolf je izjavil:
Plus, v resnici podatki na Applovih napravih niso čisto nič varni
Hecna definicja čistega niča.
Gre za obratno: Apple trdi, da je varnost ABSOLUTNA.
Zaradi varnostne luknje v T2 čipu (glej povezave), pa je varnost dosežena zgolj ob "remote-wipe-out" oz. nepravilnem izbrisu.
Podobno, kot so pred leti Applovci oglaševali v Las Vegasu: "What happens on iPhone, stays on iPhone".. kar se je seveda že n-krat od takrat dokazalo, da temu ni tako: https://www.theatlantic.com/technology/...
Razlika je med PR obljubami ABSOLUTNOSTI in realnostjo. Ta vedno ima tendenco proti ničli. Več časa, ko mine, bolj je nič.
ales85 ::
Step2en Wolf je izjavil:
no comment je izjavil:
Step2en Wolf je izjavil:
Je zapisano v povezavah, kot mojem zapisu: direktnega dostopa do podatkov ni
Step2en Wolf je izjavil:
Plus, v resnici podatki na Applovih napravih niso čisto nič varni
Hecna definicja čistega niča.
Gre za obratno: Apple trdi, da je varnost ABSOLUTNA.
Zaradi varnostne luknje v T2 čipu (glej povezave), pa je varnost dosežena zgolj ob "remote-wipe-out" oz. nepravilnem izbrisu.
Podobno, kot so pred leti Applovci oglaševali v Las Vegasu: "What happens on iPhone, stays on iPhone".. kar se je seveda že n-krat od takrat dokazalo, da temu ni tako: https://www.theatlantic.com/technology/...
Razlika je med PR obljubami ABSOLUTNOSTI in realnostjo. Ta vedno ima tendenco proti ničli. Več časa, ko mine, bolj je nič.
V čem je fora? Če je uploadano na iCloud, pač ni na iPhonu. Ampak članek je za pay-wallom, torej ne poznam podrobnosti.
Geho ::
Step2en Wolf je izjavil:
Še nekaj 1000 zakljenenih Macbookov bo povzročil Elon Musk in njegov brilijantni prevzem Twitterja:
Eric Frohnhoefer, a California software engineer fired in November after confronting Musk via tweet, says he has not heard a peep about returning his company-issued Apple MacBook Pro M1 Pro laptop from 2021 (8/10 WIRED Recommends). "It's still sitting in a closet," he says. Like the laptops of thousands of remote Twitter employees that Musk has terminated or let resign since early November, his was digitally locked, rendering it useless.
Refurbished versions of his model can still fetch around $1,000, and new ones retail for twice that. Frohnhoefer does not feel indebted to Musk and is in no rush to return the machine. "I'm happy letting it sit there and be a brick," he says.
Two other ex-Tweeps say they are less relaxed about their custody of Musk's expensive paperweights because they are among the workers still owed severance, and they fear it could lead to further delays to their compensation, or even legal problems down the line. On ex-employee chat groups, braver souls have discussed attempting to crack their laptop's lock code or wipe and reset the device, one of those sources says.
Twitter did not respond to a request for comment.
https://www.wired.com/story/ex-twitter-...
Vsekakor tu ni nobene krivde na Apple-u ampak samo na nesposobnosti ljudi, ki skrbijo za naprave! Imajo Apple device management in lahko na daljavo odklenejo in wajpnejo naprave ali pa podjetje poskrbi, da se naprave pobere od ljudi in potem ustrezno očisti in da v nadaljno uporabo.
MrStein ::
Plus:
Če ne bi šlo za Twitter in epl, tega sploh v novicah ne bi bilo. Pač clickbait.
Če ne bi šlo za Twitter in epl, tega sploh v novicah ne bi bilo. Pač clickbait.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Step2en Wolf ::
Step2en Wolf je izjavil:
no comment je izjavil:
Step2en Wolf je izjavil:
Je zapisano v povezavah, kot mojem zapisu: direktnega dostopa do podatkov ni
Step2en Wolf je izjavil:
Plus, v resnici podatki na Applovih napravih niso čisto nič varni
Hecna definicja čistega niča.
Gre za obratno: Apple trdi, da je varnost ABSOLUTNA.
Zaradi varnostne luknje v T2 čipu (glej povezave), pa je varnost dosežena zgolj ob "remote-wipe-out" oz. nepravilnem izbrisu.
Podobno, kot so pred leti Applovci oglaševali v Las Vegasu: "What happens on iPhone, stays on iPhone".. kar se je seveda že n-krat od takrat dokazalo, da temu ni tako: https://www.theatlantic.com/technology/...
Razlika je med PR obljubami ABSOLUTNOSTI in realnostjo. Ta vedno ima tendenco proti ničli. Več časa, ko mine, bolj je nič.
V čem je fora? Če je uploadano na iCloud, pač ni na iPhonu. Ampak članek je za pay-wallom, torej ne poznam podrobnosti.
Ne gre za iCloud, katerega "varnost" je že Fapening razkril.
T2 Chip je varnostno ranljiv. Zanekrat še ščiti enkriptiran SSD, ne ščiti pa podatke, ki se pretekajo v obe smeri:
"The T2 exploit team who found a way to take over the security chip in modern Macs has demonstrated a way to do so without user intervention — using nothing more than a modified USB-C cable."
https://9to5mac.com/2020/10/13/t2-explo...
"Once an attacker has compromised the T2, they gain root access and full kernel execution privileges. At this point, they will not be allowed access to files using FileVault2 encryption, but they can install a keylogger in the T2 firmware, which can store the user's credentials for retrieval or transmission later. IronPeak says that Apple cannot patch the T2 exploit because it is rooted at the hardware level. "
https://www.techspot.com/news/87009-two...
"I had already assumed that since T2 was vulnerable to Checkm8, it was toast," says Patrick Wardle, an Apple security researcher at the enterprise management firm Jamf and a former NSA researcher. "There really isn't much that Apple can do to fix it. It's not the end of the world, but this chip, which was supposed to provide all this extra security, is now pretty much moot."
https://www.wired.com/story/apple-t2-ch...
Step2en Wolf ::
Pri Intel macih se da prebiti / bruteforce do uporabniškega in gesla navkljub T2 čipu (kot rečeno: pod pogojem, da sta oba relativno enostavna, nekompleksna).
Pri Apple silikonu (M1 in M2 v kombinaciji s T2) pa zaenkrat ne moreš priti do username/pawwsord kombinacije.
https://appleinsider.com/articles/22/02...
Gledajoč datume in prekleto slabo pisanih "novic", gre očitno pri hackih za Intel+T2 kombinacijo. Za M1 in M2 + T2 pa se to še ni zgodilo, navkljub ranljivosti T2?
https://9to5mac.com/2022/02/17/t2-mac-s...
Pri Apple silikonu (M1 in M2 v kombinaciji s T2) pa zaenkrat ne moreš priti do username/pawwsord kombinacije.
https://appleinsider.com/articles/22/02...
Gledajoč datume in prekleto slabo pisanih "novic", gre očitno pri hackih za Intel+T2 kombinacijo. Za M1 in M2 + T2 pa se to še ni zgodilo, navkljub ranljivosti T2?
https://9to5mac.com/2022/02/17/t2-mac-s...
Zgodovina sprememb…
- spremenilo: Step2en Wolf ()
no comment ::
Step2en Wolf je izjavil:
Gledajoč datume in prekleto slabo pisanih "novic", gre očitno pri hackih za Intel+T2 kombinacijo. Za M1 in M2 + T2 pa se to še ni zgodilo, navkljub ranljivosti T2?
Iz vprašaja na koncu stavka se zdi, da si začuden, da M1/M2 nimata te znane ranljivosti.
Mene bi VELIKO bolj čudilo, če bi jo imela.
Step2en Wolf ::
no comment je izjavil:
Step2en Wolf je izjavil:
Gledajoč datume in prekleto slabo pisanih "novic", gre očitno pri hackih za Intel+T2 kombinacijo. Za M1 in M2 + T2 pa se to še ni zgodilo, navkljub ranljivosti T2?
Iz vprašaja na koncu stavka se zdi, da si začuden, da M1/M2 nimata te znane ranljivosti.
Mene bi VELIKO bolj čudilo, če bi jo imela.
Wrong.
Zgolj ena stran: Apple Insider opiše razliko med Inetlovimi in Applovimi SoC. Zdaj ali ima ta stran prav in so vse ostale nepopolne (oz. ClickBait).. ali pa obratno.
Zagotovo (še) ne vemo :)
no comment ::
Mislim, da si bolj slabo razumel kar si prebral.
Secure enclave implementacija v M1/M2 NIMA _tega_ buga.
Ali zagotovo vemo, da nima nobenega drugega buga? No, to pa ne vemo. Ampak samo zato ker tega ne vemo, je trditi, da podatki na Apple napravah niso čisto nič varni... malo pretenciozno. Sploh za nekoga, ki kaj dosti o tem ne ve.
Secure enclave implementacija v M1/M2 NIMA _tega_ buga.
Ali zagotovo vemo, da nima nobenega drugega buga? No, to pa ne vemo. Ampak samo zato ker tega ne vemo, je trditi, da podatki na Apple napravah niso čisto nič varni... malo pretenciozno. Sploh za nekoga, ki kaj dosti o tem ne ve.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Apple procesorji (začeli so z M1) (strani: 1 2 3 4 )Oddelek: Strojna oprema | 25652 (3449) | Invictus |
» | Tri leta stari macbooki pro gredo za staro železo (strani: 1 2 )Oddelek: Novice / Varnost | 20648 (6523) | no comment |
» | Apple in njihovo lotanje SSDjev in ostalih komponent (strani: 1 2 3 )Oddelek: Strojna oprema | 11345 (9537) | Mike_Rotch |
» | Apple poskuša patentirati metode za ugotavljanje istovetnosti uporabnika iOS (strani: 1 2 )Oddelek: Novice / Apple iPhone/iPad/iPod | 15907 (13733) | techfreak :) |