OpenForum RSS: Исследователь безопасности обнаружил потенциальные бэкдоры в... https://opennet.dev/openforum/vsluhforumID3/97200.html Разработчики из компании Olimex, известные достаточно открытой политикой разработки своих устройств, опубликовали (http://olimex.wordpress.com/2014/07/22/interesting-findings-about-ios-security-or-how-apple-intentionally-compromised-it/) в своем блоге любопытную ссылку на исследование, показывающее почему проприетарное программное обеспечение может представлять из себя большую проблему. В исследовании (http://www.zdziarski.com/blog/wp-content/uploads/2014/07/iOS_Backdoors_Attack_Points_Surveillance_Mechanisms.pdf) (PDF) указывается на многочисленные "оплошности", которые судя по всему оставлены не случайно.<br><br><br>Некоторые интересные моменты из доклада:<br><br>- Apple контролирует пользовательские устройства и может получить по своему усмотрению самую разную информацию с пользовательского устройства. В общем случае это может происходить без какого либо показа пользователю уведомлений и без запроса согласия пользователя.<br>- Возможно с относительно небольшими усилиями запустить на устройстве произвольные фоновые Исследователь безопасности обнаружил потенциальные бэкдоры в... (Аноним) https://opennet.dev/openforum/vsluhforumID3/97200.html#56 Mon, 28 Jul 2014 07:21:08 GMT Откуда вы это знаете? Огласите методику подсчета багов в проприетарных продуктах.<br> . (scorry) https://opennet.dev/openforum/vsluhforumID3/97200.html#55 Mon, 28 Jul 2014 07:11:17 GMT 10-летней, болван.<br> Исследователь безопасности обнаружил потенциальные бэкдоры в... (Okarin) https://opennet.dev/openforum/vsluhforumID3/97200.html#54 Mon, 28 Jul 2014 07:06:37 GMT Значит зонды несвежие, пора обновлять!<br> Исследователь безопасности обнаружил потенциальные бэкдоры в... (Sergey722) https://opennet.dev/openforum/vsluhforumID3/97200.html#53 Mon, 28 Jul 2014 04:41:52 GMT &gt; never ascribe to malice that which can be explained by incompetence <br><br>Я понимаю, что ввернуть крутую цитату да еще и продемонстрировав некоторое знание предположительно неродного языка - это круто. Но данный случай очевидно не подходит. Если бы речь шла об одной - двух дырах, то теория про случайность, вызванную некомпетентностью, была бы жизнеспособна, но здесь-то целая система для слива данных выстроена. Это примерно как, если произошел взрыв, выдвинуть основную теорию типа "Да просто в одной области случайно собрались все самые быстрые молекулы воздуха, вот и рвануло." и закрыть дело. Прием - закосить под дурачков никто не отменял и в связи с этим прикрываться Вашей фразой очень удобно.<br> Исследователь безопасности обнаружил потенциальные бэкдоры в... (Led) https://opennet.dev/openforum/vsluhforumID3/97200.html#52 Mon, 28 Jul 2014 02:44:37 GMT &gt;&gt;&gt;&gt; Полный документ, документирующий backdoors: <br>&gt;&gt;&gt;&gt; https://pentest.com/ios_backdoors_attack_points_surveillance_mechanisms.pdf <br>&gt;&gt;&gt; Прочёл & сохранил. Офигеваю с ябблы и огрызководов. Вспоминается некая фраза, насчёт <br>&gt;&gt;&gt; принуждения к интиму и общего укрепления организма, мда... (Хотелось бы знать, <br>&gt;&gt;&gt; с компами\ноутами у них такая же свистопляска, учитывая кастомное EFI?) <br>&gt;&gt; Хочешь <br>&gt;&gt; безопасности используй blackberry.<br>&gt; Смешно :) <br><br>Грешно смеяться над убогим<br> Исследователь безопасности обнаружил потенциальные бэкдоры в... (anonymous) https://opennet.dev/openforum/vsluhforumID3/97200.html#51 Sun, 27 Jul 2014 18:15:34 GMT &gt;&gt;&gt; Полный документ, документирующий backdoors: <br>&gt;&gt;&gt; https://pentest.com/ios_backdoors_attack_points_surveillance_mechanisms.pdf <br>&gt;&gt; Прочёл & сохранил. Офигеваю с ябблы и огрызководов. Вспоминается некая фраза, насчёт <br>&gt;&gt; принуждения к интиму и общего укрепления организма, мда... (Хотелось бы знать, <br>&gt;&gt; с компами\ноутами у них такая же свистопляска, учитывая кастомное EFI?) <br>&gt; Хочешь <br>&gt; безопасности используй blackberry. <br><br>Смешно :)<br> Исследователь безопасности обнаружил потенциальные бэкдоры в... (Аноним) https://opennet.dev/openforum/vsluhforumID3/97200.html#50 Sun, 27 Jul 2014 17:42:16 GMT Например, Вы оплатой налогов на новые айпады политикам в Госдуме.<br> Исследователь безопасности обнаружил потенциальные бэкдоры в... (Anonymus) https://opennet.dev/openforum/vsluhforumID3/97200.html#49 Sun, 27 Jul 2014 17:37:04 GMT never ascribe to malice that which can be explained by incompetence<br> Исследователь безопасности обнаружил потенциальные бэкдоры в... (ан1) https://opennet.dev/openforum/vsluhforumID3/97200.html#48 Sun, 27 Jul 2014 15:01:16 GMT &gt;&gt; Полный документ, документирующий backdoors: <br>&gt;&gt; https://pentest.com/ios_backdoors_attack_points_surveillance_mechanisms.pdf <br>&gt; Прочёл & сохранил. Офигеваю с ябблы и огрызководов. Вспоминается некая фраза, насчёт <br>&gt; принуждения к интиму и общего укрепления организма, мда... (Хотелось бы знать, <br>&gt; с компами\ноутами у них такая же свистопляска, учитывая кастомное EFI?) <br><br>Ты реально читал или про заголовки просмотрел? Ведро все равно дырявее. Хочешь безопасности используй blackberry. Так что зеленые макаки пока в самой заднице. Хотя их спасает малое время жизни устройств.<br>