Ştiri diverse hardware

Ca să vezi, Apple a băgat în iPhone și M1/M2 niște funcții hardware nedocumentate care permit bypass la toate security features cu care se laudă.


Printr-un lanț de vulnerabilități, iPhone-urile a sute dacă nu mii de angajați ai Kaspersky, dar și a personalului diplomatic rus mai ales din țările membre NATO, primeau după restart un iMessage care făcea infecția (nepersistentă) complet fără intervenția utilizatorului și acces root în echipamente. Nu doar că nu e foarte clar scopul software-ului deployed și de ce pare a fi compatibil și cu Mac-urile, însă și mai ciudată e combinația de vulnerabilități exploatate și mai ales folosirea acelor regiștri hardware nedocumentați nicăieri. Fie cineva a făcut eforturi foaaaaaarte mari pentru a descoperi existența lor și modul în care pot fi exploatați, fie cineva a știut de existența lor și doar au făcut exploit-ul, ceea ce înseamnă inside job Apple plus o codiță de agenție cu trei litere.
 
Excelent. Telefonul tau nu e telefonul tau, computerul tau nu e computerul tau. Functii nedocumentate in procesoare Apple, chipuri in procesoarele Intel (IME) si AMD (PSP). Si cu baterii care se nu se pot scoate, nu exista nici un fel de a opri un telefon sa faca chestii chiar cand vrei sa nu le faca, de pilda sa inregistreze cand faci sex cu sora geamana a sotiei sau, daca esti us.erist, cu fratele.
 
Credeam ca suntem de multa vreme toti de aici convinsi ca nu exista intimitate si ca atunci cand o gaura e descoperita, ea sta pe o alta gaura mai ascunsa care are la randul ei o alta gaura si mai ascunsa si tot asa.
 
Ei, exista intimitate, pe o insula pustie in mijlocul Pacificului, fara electronice, cu un acoperis deasupra capului si o prelata de camuflaj peste, preferabil termica.

Sau, mai aproape, in varf de munte la o stana intr-o zona fara semnal GSM, stiu cel putin una si aveau si mancare buna, doar pentru cunoscuti (chiar e stana, nu pensiune, dar gatesc in plus pentru prieteni).
 
Apple? Nu se poate, nu exista ... e perfect, gurile rele ...
Ce e interesant ca au trecut la hardware, bug-urile nu mai sunt doar software ...
 
Și am cunoștințe care au migrat la iPhone pentru că e mai sigur.... din fericire unii încă mai pot face retur.
 
Ce e interesant ca au trecut la hardware, bug-urile nu mai sunt doar software ...
Ei, la hardware s-a trecut de multișor. Circula o anecdotă cum că în timpul războiului rece a apărut nevoia miniaturizării tranzistorilor încât au apărut circuitele integrate, și iaca americanii au ajuns să fabrice circuitele integrate pentru modernizarea rețelei de telefonie poloneze. Când au terminat design-ul circuitului, au venit unii de la CIA gen „salutare băieți, ce-ar fi să băgați în circuit și bucățica asta”. N-au putut refuza, dar au fost curioși ce făcea, și i-au făcut reverse engineering pentru ca să descopere că era un backdoor prin care, în cazul unei noi invazii a Poloniei și posibila declanșare a unui nou război mondial, întreg sistemul de telecomunicații din țară să poată fi dezactivat de la distanță. Că o fi adevărat, că e doar poveste, gugl probabil știe mai bine, da' cu siguranță îi cred în stare.
 
Ca să vezi, Apple a băgat în iPhone și M1/M2 niște funcții hardware nedocumentate care permit bypass la toate security features cu care se laudă.


Printr-un lanț de vulnerabilități, iPhone-urile a sute dacă nu mii de angajați ai Kaspersky, dar și a personalului diplomatic rus mai ales din țările membre NATO, primeau după restart un iMessage care făcea infecția (nepersistentă) complet fără intervenția utilizatorului și acces root în echipamente. Nu doar că nu e foarte clar scopul software-ului deployed și de ce pare a fi compatibil și cu Mac-urile, însă și mai ciudată e combinația de vulnerabilități exploatate și mai ales folosirea acelor regiștri hardware nedocumentați nicăieri. Fie cineva a făcut eforturi foaaaaaarte mari pentru a descoperi existența lor și modul în care pot fi exploatați, fie cineva a știut de existența lor și doar au făcut exploit-ul, ceea ce înseamnă inside job Apple plus o codiță de agenție cu trei litere.
Patru zero-day exploits îmi sună foarte cunoscut. Gen mi-a venit în minte instant Stuxnet. Deci trageți singuri concluziile :)
 
Că o fi adevărat, că e doar poveste, gugl probabil știe mai bine, da' cu siguranță îi cred în stare.
Nu e adevarat, polonezii au hackeri care rezolva problema :jumpy:

La modul serios, povestea cu trenurile e haioasa, chiar am stat sa vad toata prezentarea aia. Pentru ca se aplica deja si la unele autovehicule, la <un tip de combine care nu poate fi mentionat pe un thread public, dar se gasesc povesti pe tot internetul> de peste 10 ani.
 
Da, am citit despre ea acum vreo 2 săptămâni:


Mai detaliat:


According to Dragon Sector, Newag entered code into the control systems of Impuls trains to stop them from operating if a GPS tracker indicated that the train was parked for several days at an independent repair shop.


The trains "were given the logic that they would not move if they were parked in a specific location in Poland, and these locations were the service hall of SPS and the halls of other similar companies in the industry," Dragon Sector's team alleged. "Even one of the SPS halls, which was still under construction, was included."

And wait, it gets better - hackerii s-au dus la autorități mai întâi, inclusiv până la primul ministru, și când ăia au încercat mușamalizarea problemei, abia atunci hackerii au ieșit public la conferință.

 
Și am cunoștințe care au migrat la iPhone pentru că e mai sigur.... din fericire unii încă mai pot face retur.
Oh, please...

La orice oră am mai multă încredere în Apple decât în Alphabet (let's be evil).

Apple are așa un cult nu de la brainwash (că nimeni nu plătește extra doar pentru un rahat de marcă), ci de la plăcerea și ușurința de a le utiliza produsele. Și deocamdată nu aud lumea plângându-se de cât ar fi de nesigure față de ale concurenței. De parcă Android ar fi military-level.
 
Last edited:
Nu la infinit.

Poate la voi tot prostul își ia iPhone ca să se dea rotund că uite ce are el, aici nu. Aici veniturile sunt de câteva ori mai mari și nu e mare brânză să ai iPhone.
 
Aia 62% din americani care trăiesc paycheck to paycheck sunt convins ca își iau tot la 6 luni iPhone :biggrin:
Își iau. Asta e cel mai enervant, când îi vezi pe unii că sunt pe ajutoare sociale (Medicaid) și au telefon mai bun decât al tău. iPhone are peste 50% din piața americană. Asta în condițiile în care prinzi un Android de calitate (cum ar fi Pixel 7) la promoție sub 300$.

A trăi paycheck to paycheck e, de multe ori, lipsă de deprinderi financiare amestecată cu obsesia de YOLO. Un telefon e o investiție pe 5-7 ani, mai ales de când poți să îți cumperi baterie nouă cu vreo 130$. Eu îmi schimb telefonul și dispozitivele electronice, în general, când sunt depășite tehnologic (nu mai merg ultimele generații de aplicații pe ele și nu mai am security updates ca lumea).

Am colegi care se tot miră că nu am problemele lor financiare deși lucrez mai puțin decât ei. Eu conduc modelul de bază Toyota Camry cumpărat nou cu 20.000$ acum 8 ani, ei conduc Tesla de vreo 60.000 (iar aici impozitul pe mașini, asigurările Casco etc. sunt proporționale cu valoarea mașinii). Așa că, da, dacă eu îmi iau produse Apple e pentru că le consider mai bune. Soția refuză un telefon nou, deși al ei are 6 ani și bateria o ține doar de dimineață până seara.
 
Last edited:
Și totuși, indiferent cât de plăcută e utilizarea sau de populare în piața foarte polarizată americană (Apple, Samsung sau fiu' ploii) sau cât de bun e PR-ul Apple despre privacy și securitatea produselor lor și indiferent prin ce argumente raționale sau emoționale vă apărați alegerile și preferințele în viață, asta tot nu înseamnă că iPhone-urile sunt perfecte și că e imposibil să aibă niște găuri de securitate, ceea ce tocmai s-a dovedit. Iar răspunsul gen „da, da' Android e mai prost” e un whataboutism, nu un argument. :smile:
 
Absolut. Nici nu le consider perfecte. Dar am încredere în faptul că Apple va astupa gaura de securitate, dacă e periculoasă în real-life.

Cât despre spionajul de către agențiile cu trei litere, din păcate e ceva dat, peste tot în lume. Nu cred că e întâmplător că telefoanele moderne nu mai permit scoaterea bateriilor.
 
răspunsul gen „da, da' Android e mai prost” e un whataboutism, nu un argument. :smile:
Când piața este împărțită în două atunci și ăsta este un argument, lesser of two evils and all that :)

Pisoi - părerea mea referitoare la scoaterea bateriei este că este mai profitabil să iei banii oamenilor pe baterii noi, faptul că spionajul este mai facil și imposibil de surmontat așa este "happy little accident", adică nu musai motivul principal pentru acest design. Sau poate ambele, cine știe :)
 
Back
Top