Ну молодцы, дождались

Mar. 28th, 2016 07:22 pm
birdwatcher: (Mr. Twister)
[personal profile] birdwatcher
ФБР самостоятельно взломало iPhone стрелка из Сан-Бернардино (рекомендовал [livejournal.com profile] kostyad). "Пока не сообщается, как именно ФБР сумело получить доступ к информации. Однако уже известно, что на этом громкое судебное разбирательство с производителем смартфона – компанией Apple – завершится."

Apple теперь двумя различными способами опозорилась с одним и тем же экземпляром телефона, это не каждый сумеет.
Flat | Top-Level Comments Only

Date: 2016-03-29 09:46 am (UTC)
From: [identity profile] jsn.livejournal.com
Единственная существенная лажа со стороны Apple, которую я помню -- это то, что в их моделях *с* Secure Enclave этот самый Enclave принимает обновления без пользовательского пароля (достаточно чисто подписи ключём Apple). Это не связано напрямую с историей про FBI и iPhone 5c, просто выяснилось по ходу. Я не готов это считать смехотворным; насколько я понимаю (не изучал, впрочем), просто даже наличие такой железки в смартфоне -- совсем не общее место. То есть, насколько я понимаю (тоже не изучал, впрочем), если у вас Android-овый телефон, для которого бывают опенсорсные прошивки (типа CyanogenMod) -- это значит, что никаких сравнимых даже с iphone 5c, не говоря уж о Secure Enclave, уровней защиты на нём нет.

Date: 2016-03-29 04:40 pm (UTC)
From: [identity profile] jsn.livejournal.com
Таки мне говорят, что это не так; видимо, среднестатистический Android phone со свежей авторизованной прошивкой и неразлоченным boot-ом таки действительно имеет неизвлекаемый device key, и не позволяет им пользоваться после unlock-а. То есть схема, видимо, в принципе та же, что и в iPhone 5c; можно дальше смотреть детали реализации, но это уже менее интересно.
Flat | Top-Level Comments Only