Ну молодцы, дождались

Mar. 28th, 2016 07:22 pm
birdwatcher: (Mr. Twister)
[personal profile] birdwatcher
ФБР самостоятельно взломало iPhone стрелка из Сан-Бернардино (рекомендовал [livejournal.com profile] kostyad). "Пока не сообщается, как именно ФБР сумело получить доступ к информации. Однако уже известно, что на этом громкое судебное разбирательство с производителем смартфона – компанией Apple – завершится."

Apple теперь двумя различными способами опозорилась с одним и тем же экземпляром телефона, это не каждый сумеет.
Flat | Top-Level Comments Only

Date: 2016-03-29 08:34 am (UTC)
From: [identity profile] dmpogo.livejournal.com
Можно и по другому оценить - что Аппл заработал репутацию непримиримого борца, когда стоять то было не на чем.

Date: 2016-03-29 08:39 am (UTC)
From: [identity profile] birdwatcher.livejournal.com
Эппл продает операционные системы и железо, а не политическую борьбу.

Date: 2016-03-29 08:50 am (UTC)
From: [identity profile] jsn.livejournal.com
Ну так он и продемонстрировал, что операционная система более чем на уровне (чисто программные атаки, насколько я понимаю, не работают), а железо делает косты аппаратных атак существенными даже в старых моделях (от которых я, например, этого не ожидал). И вы ошибаетесь про политическую борьбу -- в числе прочего Apple продаёт готовность противостоять попыткам кого бы то ни было (в том числе правительства) ущемлять интересы своих пользователей, и они только что продемонстрировали такую готовность на деле.

Date: 2016-03-29 09:00 am (UTC)
From: [identity profile] birdwatcher.livejournal.com
Мне они продемонстрировали крайнюю безответсвенность: системный апдейт ставится без пароля, и позволяет отключить пароль. Которую и признали, объявив (таинственными слухами, как и подобает чудакам) о начале разработки телефона без этого свойства.
Их готовность противостоять попыткам никому не нужна, нужно отсутствие таких смехотворных дыр.

Date: 2016-03-29 09:21 am (UTC)
From: [identity profile] jsn.livejournal.com
Про "никому не нужна" очевидная же фигня; много кто высказался уже, что им нужна.

Про смехотворные дыры тоже чушь. Телефон без TPM / Secure Enclave / etc не может не принимать апдейт системы с SSD без пароля (over the air или с интерфейсов может не принимать, но не с system rom / SSD же). И отсутствие TPM в телефоне совершенно никак не канает за "смехотворную дыру".

Date: 2016-03-29 09:46 am (UTC)
From: [identity profile] jsn.livejournal.com
Единственная существенная лажа со стороны Apple, которую я помню -- это то, что в их моделях *с* Secure Enclave этот самый Enclave принимает обновления без пользовательского пароля (достаточно чисто подписи ключём Apple). Это не связано напрямую с историей про FBI и iPhone 5c, просто выяснилось по ходу. Я не готов это считать смехотворным; насколько я понимаю (не изучал, впрочем), просто даже наличие такой железки в смартфоне -- совсем не общее место. То есть, насколько я понимаю (тоже не изучал, впрочем), если у вас Android-овый телефон, для которого бывают опенсорсные прошивки (типа CyanogenMod) -- это значит, что никаких сравнимых даже с iphone 5c, не говоря уж о Secure Enclave, уровней защиты на нём нет.

Date: 2016-03-29 04:40 pm (UTC)
From: [identity profile] jsn.livejournal.com
Таки мне говорят, что это не так; видимо, среднестатистический Android phone со свежей авторизованной прошивкой и неразлоченным boot-ом таки действительно имеет неизвлекаемый device key, и не позволяет им пользоваться после unlock-а. То есть схема, видимо, в принципе та же, что и в iPhone 5c; можно дальше смотреть детали реализации, но это уже менее интересно.

Date: 2016-03-29 08:59 am (UTC)
From: [identity profile] dmpogo.livejournal.com
Аппл продает в первую очередь имэдж

Date: 2016-03-29 09:01 am (UTC)
From: [identity profile] birdwatcher.livejournal.com
Ким Кардашян продает гораздо лучший имэдж.
Flat | Top-Level Comments Only