Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
To by se na Macbooku nestalo!
Ještě na ten Hackintosh upozorňuj...
"...která umožňuje přístup do zaváděče při startu systému vložit vlastní program umožňující následný přístup do zařízení..." ... ano, zde autor opravdu vytěžil z ničeho maximum. A teď prosím někoho, kdo tu myšlenku dokáže přeložit do češtiny.
Neměl byste mít trochu více respektu v vašim kolegům redaktorům? Nevím jak vám, ale i mně se občas stane, že začnu větu s jednou myšlenkou a skončím s úplně jinou.
Proč, neplatíš tak nepřepínej...
Ještě to tak, za tohle platit?
Jo, stane se to. A od toho je tu redakční kontrola, která ale dle mého soudu (s CDR/DIIT už 2 roky nemám nic společného) zde neprobíhá. A protože to kromě této absence po sobě nečte ani autor, tak mi to občas nedá a poukážu jako čtenář na nějakou opravdu velkou botu. Respekt je věc, kterou je potřeba si zasloužit. To, že se někdo dostal do funkce redaktora či třeba prezidenta republiky neznamená, že mu musí ostatní automaticky prokazovat respekt. A můj osobní názor je, že Kjutl opakovaně prokazuje spíš to, že o respekt ani nestojí (tím, že ignoruje čtenáře v diskusi). Mohu se samozřejmě mýlit, klidně mi dokažte opak.
Do diskusí by měl redaktor chodit minimálně nebo vůbec. Já nějak nechápu jak se tam kjutl vzal, jeho texty jsou často toxická laciná senzace plná vážných chyb. Kupříkladu napsat u recenze reproduktorů že dřevo hraje tak to je opravdu masakr a ukazuje to na nulovou znalost v oboru.
Já do diskuzí chodím docela rád, velmi často se dozvím něco nového, přečtu si třeba nějakou kritiku a můžu diskutovat s dalšíma lidma.
Nemáš zač.
"Neměl byste mít trochu více respektu v vašim kolegům redaktorům?"
Proč?
"...která umožňuje přístupEM do zaváděče při startu systému vložit vlastní program, umožňující následný přístup do zařízení..."
Hmno rozumím tomu dobře, že během startu systému dokáži přes externí paměťové medium vnutit os program který on spustí s právy roota (například místo nějakého jiného), čímž defakto získám práva roota tj. zasahovat do systému jak se mi zachce?
Mein ski is gut. Very good wetr, downway from the hill kaine šance. Zkusit šůšn.
Nemělo to být?
Majne ski echt kut. Super špicen donr wetr, dolů nichts moglich, aber průbn šůsn!
Já už si to přesně nepamatuju, ale zkusit šůšn FTW!
https://www.youtube.com/watch?v=6lWKSXwzO58
Omg. To neznam a co vic, nedokazal jsem to doposlechnout cele. Mi to pripominalo vystoupeni Ivana Mladka. Jenze ten tak mluvi ucelove pro srandu.
No hlavně respekt tomu kdo ho vyzpovídal, že to ustál a neskončil v záchvatu smíchu :0)
No zrovna ty máš co říkat. Kdo to tady nebo na rootu čte dýl, ví jaké kokotiny dokážeš uveřejnit. Pozdravuj krčmu, kokůtku.
Typický kjutl. Fakt nechápu že ho v Diit ještě trpí.
co je "kjutl" ?
Nevim proc je v nadpisu slovo "Neopravitelna", to vyzniva tak, ze chyba nebude nikdy opravena, coz si teda nemyslim.
Je opravitelna iba v hardware, neda sa opravit updatom firmware. Teda nove zariadenia ju budu mat asi opravenu, ale existujuce nie.
No a proč by nemohla být neopravitelná, může to být něco co nejde odstranit z principu funkce toho zařízení... Asi nejde odstranit zavaděč systému, při zachování jeho funkce ne?
jde to opravit tak, že vemeš šroubovák, strčíš ho do USB konektoru a několikrát s ním otočíš. Pak to budeš mít nejbezpečnější na světě.
Co jsem tak o tom cetl. Opravit se to neda je to v ROM. Pokud jsem to pochopil spravne,zavede se tim do zarizeni jako by druhy system a da se volit ze ktereho muzete bootovat abych tak rekl. Tim se da obejid Apple ID lock a tim I ostatni zabazpeceni. Nejsem si jisty zda tim ,ze se natahne
" druhy " system na zarizeni ,muze nekdo cist nebo pracovat s daty v puvodnim system.
Prislo mi to vice jako kdyz mate Apple ID lock zarizeni, natahne te si " novej " system a na nem si frcite. Ale melo by se to chovat jako jailbreak.
Take se to uz neda vymazat a zarizeni je tak Jailbreaknute trvale bez ohledu na iOS.
Akorat je to cele jeste dost v zalostnem stavu a da se tim bricknout zarizeni a cela " instalace " neni zrovna nejjednodusi.
Musím říci, že jsem musel přečíst originál, abych pochopil o co vlastně jde, protože článek má hodně slov, ale málo informací. Pokud to chápu správně:
- zranitelnost není v systému (OS), ale v secureboot zavaděči v ROM
- problém je to hlavně pro politiku Apple, který blokuje bootování čehokoliv neautorizovaného
- expoit není 100% spolehlivý
- jásat budou jailbrakeři, kteří vždy bojují se snahami Apple blokovat alternativní boot
- po prolomení přes USB se dá dostat k obsahu úložiště, nicméně šifrovanému
- chybu možná dávno zná jistá izraelská firma, která dávno tvrdí, že dokáže prolomit iPhone přes USB a vlády jí za to platí (a starší pro novější systémy nepoužitelné přístroje se válí na e-bay)
- rády za ní budou zejména trojpísmenné organizace, které se potřebují dostat do zabavených zamčených telefonů, kterým bude za to stát následný brute force útok na zámek?
Chudáci v NCIS mají smůlu :-D
Asi tak, prvni co me napadlo je, ze to je ten exploit, ktery pred lety pouzila FBI na telefon toho udajneho teroristy, kdyz jim Apple odmitl vytvorit backdoor...
Sranda je ze kdyby v FBI nebyli matlaci tak zadny backdoor nepotrebovali :) a diky tomu vysolili slusnou sumu ..
Co jsem pochopil, tak to moc není ani pro NSA/FBI, není to totiž průlom do TPM, který by zpřístupnil hesla, jinými slovy když to udělá někdo jiný než majitel zařízení, který ví PIN a další věci, tak se k úložišti dostat nedá (tuším od 5s, u starších by to asi pomohlo). Brute force by měl TPM zablokovat, ale tady úplně nevylučuji nějakou fintu...
Jako jailbreak je to taky dost nanic, funguje to jen do dalšího restartu (nehledě k tomu, že dnes už jailbreak nikoho moc nezajímá, ale to je jiné téma). Mě to celé přijde spíš jako zajímavá kuriozita, jejíž využitelnost je mizivá a rizika pro uživatele za běžné situace spíš vůbec žádná, Apple to nejspíš zamázne v nových přístrojích (pokud už se nestalo), ale jinak to asi nemá důvod příliš řešit.
Double post
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.