Виж темата - Apple устройства, iOS и macOS тема

[steeN Профил]

При всеки boot се изисква. Иначе щяха да му резнат пръста просто

[Nickelback]

При всеки boot се изисква. Иначе щяха да му резнат пръста просто

Хахаха, верно е Не беше ли 4 цифри..?

[steeN Профил]

4, 6 или произволна дума. default 4 цифри на 5, на 6 - 6 цифри.

[Nickelback]

4, 6 или произволна дума. default 4 цифри на 5, на 6 - 6 цифри.

Е така може, аз карам с 0000 на служебния

[alx Профил ICQ]

Ааа пина е ново 20 за мен, не знаех че има, извинявам се Мислех, че само на отпечатък я карате Не бяха ли 4 цифри (сори ама съм скаран с iOS)
За Тайван и аз нямам доказателства, просто съм си говорил с лийд инженери от Qualcomm, който са ми разказвали какво се случва в TSMC, освен официалната им дейност... Неслучайно Mediatek пращат хора под прикритие в тия компании, в който се прави силикон, за да крадат IP Но това е отделна тема...

Бай дъ уъй, защо отхвърляме възможността FBI сами да си подготвят софтуер, на който да е уърараунднат кода, който е отговорен за забавянето при ретрай или аз пропускам нещо Защо да се молят на Apple..?

пин-а е 6 цифри вече...

фбр може да си създадат техен си иос ама няма как да излъжат секюр буут лоадер-а да го буут-не защото не е подписан с прайвит кей на епъл пй-кей-ай... та ще трябва да хакват секюр буут лоадер-а ама той се разкодира с прайвит кей-то на телефона които както казах се задава при производството и се салт-ва с некви боклуци (примерно с часа и датата на производство) и седи в секюр енклейв-а... и кръга се затваря...

има и друг момент- понеже иос е клоузд сорс и фби няма как да го имат (легално, а и да го имат нелегално нямат достъп до епъл пи-кей-ай) затова искат епъл да им направи един иос (подписан коректно) дето секюр буутлодер-а да го буут-ва и да могат да брутфорс-ват пин-а (да не затрива телефона след 10 опита), че да отварят разни телефони дето ги интересуват...

проблема е, че епъл знаят, че ако създадат такъв иос имидж и го дадат на фбр - ония ще го изгубят и неиминуемо ще попадне в чужди ръце... затова се и дърпат...

[steeN Профил]

Е ми то untethered jailbreak изисква да се пачне bootloader-a... така, че тази точка...

[Nickelback]

Ааа пина е ново 20 за мен, не знаех че има, извинявам се Мислех, че само на отпечатък я карате Не бяха ли 4 цифри (сори ама съм скаран с iOS)
За Тайван и аз нямам доказателства, просто съм си говорил с лийд инженери от Qualcomm, който са ми разказвали какво се случва в TSMC, освен официалната им дейност... Неслучайно Mediatek пращат хора под прикритие в тия компании, в който се прави силикон, за да крадат IP Но това е отделна тема...

Бай дъ уъй, защо отхвърляме възможността FBI сами да си подготвят софтуер, на който да е уърараунднат кода, който е отговорен за забавянето при ретрай или аз пропускам нещо Защо да се молят на Apple..?

пин-а е 6 цифри вече...

фбр може да си създадат техен си иос ама няма как да излъжат секюр буут лоадер-а да го буут-не защото не е подписан с прайвит кей на епъл пй-кей-ай... та ще трябва да хакват секюр буут лоадер-а ама той се разкодира с прайвит кей-то на телефона които както казах се задава при производството и се салт-ва с некви боклуци (примерно с часа и датата на производство) и седи в секюр енклейв-а... и кръга се затваря...

има и друг момент- понеже иос е клоузд сорс и фби няма как да го имат (легално, а и да го имат нелегално нямат достъп до епъл пи-кей-ай) затова искат епъл да им направи един иос (подписан коректно) дето секюр буутлодер-а да го буут-ва и да могат да брутфорс-ват пин-а (да не затрива телефона след 10 опита), че да отварят разни телефони дето ги интересуват...

проблема е, че епъл знаят, че ако създадат такъв иос имидж и го дадат на фбр - ония ще го изгубят и неиминуемо ще попадне в чужди ръце... затова се и дърпат...

Добре де, разбираш от секюрити убеди ме на 100%, взимам си думите назад Високо ценя когато някой си защитава позицията с конкретни факти и съждения, а не с празни приказки Евала!
Как Епъл ще подпишат имидж, с кий, който уж "не знаят" или поне не им фигурирал уж в база данни (поне така тръбят в това дето steeN постна)? Аз ли пропускам нещо или да ходя да си лягам

[© Профил ICQ]

Вие сте нечовеци

[TNT Профил]

Вие сте нечовеци

И аз чакам да започнат на български

[bum_bum]

С две думи- ИОС-а е сигурен. Жълтите го мъчат ма не става. ФБР са тъпаци

Аз така разбрах нещата. Нещо ако съм пропуснал някой по в час да преведе.

[steeN Профил]

Как Епъл ще подпишат имидж, с кий, който уж "не знаят" или поне не им фигурирал уж в база данни (поне така тръбят в това дето steeN постна)? Аз ли пропускам нещо или да ходя да си лягам

When an iOS device is turned on, its application processor immediately executes code from read-only memory known as the Boot ROM. This immutable code, known as the hardware root of trust, is laid down during chip fabrication, and is implicitly trusted. The Boot ROM code contains the Apple Root CA public key, which is used to verify that the Low-Level Bootloader (LLB) is signed by Apple before allowing it to load. This is
the rst step in the chain of trust where each step ensures that the next is signed by Apple. When the LLB nishes its tasks, it veri es and runs the next-stage bootloader, iBoot, which in turn veri es and runs the iOS kernel.

Тоз private key не знам как го пазят... ако някой го барне Т.е. или ти трябва Apple private key или трябва да пачнеш LLB (което става при jailbreak). И тва трябва да е най-ниското ниво на техния chain of trust. Тия другите ключове са по-нависоко ниво.

[Nickelback]

Ааа пина е ново 20 за мен, не знаех че има, извинявам се Мислех, че само на отпечатък я карате Не бяха ли 4 цифри (сори ама съм скаран с iOS)
За Тайван и аз нямам доказателства, просто съм си говорил с лийд инженери от Qualcomm, който са ми разказвали какво се случва в TSMC, освен официалната им дейност... Неслучайно Mediatek пращат хора под прикритие в тия компании, в който се прави силикон, за да крадат IP Но това е отделна тема...

Бай дъ уъй, защо отхвърляме възможността FBI сами да си подготвят софтуер, на който да е уърараунднат кода, който е отговорен за забавянето при ретрай или аз пропускам нещо Защо да се молят на Apple..?

пин-а е 6 цифри вече...

фбр може да си създадат техен си иос ама няма как да излъжат секюр буут лоадер-а да го буут-не защото не е подписан с прайвит кей на епъл пй-кей-ай... та ще трябва да хакват секюр буут лоадер-а ама той се разкодира с прайвит кей-то на телефона които както казах се задава при производството и се салт-ва с некви боклуци (примерно с часа и датата на производство) и седи в секюр енклейв-а... и кръга се затваря...

има и друг момент- понеже иос е клоузд сорс и фби няма как да го имат (легално, а и да го имат нелегално нямат достъп до епъл пи-кей-ай) затова искат епъл да им направи един иос (подписан коректно) дето секюр буутлодер-а да го буут-ва и да могат да брутфорс-ват пин-а (да не затрива телефона след 10 опита), че да отварят разни телефони дето ги интересуват...

проблема е, че епъл знаят, че ако създадат такъв иос имидж и го дадат на фбр - ония ще го изгубят и неиминуемо ще попадне в чужди ръце... затова се и дърпат...

Добре де, разбираш от секюрити убеди ме на 100%, взимам си думите назад Високо ценя когато някой си защитава позицията с конкретни факти и съждения, а не с празни приказки Евала!
Как Епъл ще подпишат имидж, с кий, който уж "не знаят" или поне не им фигурирал уж в база данни (поне така тръбят в това дето steeN постна)? Аз ли пропускам нещо или да ходя да си лягам

Как Епъл ще подпишат имидж, с кий, който уж "не знаят" или поне не им фигурирал уж в база данни (поне така тръбят в това дето steeN постна)? Аз ли пропускам нещо или да ходя да си лягам

When an iOS device is turned on, its application processor immediately executes code from read-only memory known as the Boot ROM. This immutable code, known as the hardware root of trust, is laid down during chip fabrication, and is implicitly trusted. The Boot ROM code contains the Apple Root CA public key, which is used to verify that the Low-Level Bootloader (LLB) is signed by Apple before allowing it to load. This is
the rst step in the chain of trust where each step ensures that the next is signed by Apple. When the LLB nishes its tasks, it veri es and runs the next-stage bootloader, iBoot, which in turn veri es and runs the iOS kernel.

Тоз private key не знам как го пазят... ако някой го барне Т.е. или ти трябва Apple private key или трябва да пачнеш LLB (което става при jailbreak). И тва трябва да е най-ниското ниво на техния chain of trust. Тия другите ключове са по-нависоко ниво.

Той Алекс си го е написал, ама кой да чете
Съвсем нормален флоу
Праймъри буутлоудера чрез ключа от fused area-та пази секюрд буутлоудъра, който вече чрез друг ключ генериран от PKI (това вече Епъл го знаят и е в базата им данни) автентифицира имиджа

Иво, споко всичко е ток и жица Само това с "untethered jailbreak" ме заинтригува

[steeN Профил]

Untethered jailbreak e, който оцелява след reboot. Четох още малко, че последно съм джейлбрейквал като имаше 3г... явно доста от jailbreaks стават на много по-високо ниво в chain of trust... пачват kernel-а с някакви абсурдна последователност от exploits. Тоз метод да модифицират OS-a, няма да работи за FBI, щото трябва телефона да е отключен... и изглежда, че от доста време никой не е откривал проблеми с bootrom-а.

[vlad0 Профил]

John McAfee Reveals To FBI, On National TV, How To Crack The iPhone (RT Interview)

https://www.youtube.com/watch?v=MG0bAaK7p9s
First comment:

I hope everyone knows that the Apple explanation was VASTLY dumbed down for the press. I know the A7 system chip well, including its secure enclave with separate coprocessor that stores the encrypted fingerprint, the ephemeral key generated by the co-processor that even Apple doesn't know, the secure enclave memory isolated from the rest of the processes on the chip, etc. Doesn't matter. The main ARM processor has its own memory and that's what I'm interested in. I will simply sidestep calling the secure enclave and pretend it doesn't exist. I'm not trying to get encrypted data, merely trying to force a complete boot of IOS. Trivial, given the fact that the entire A7 system chip has been expanded into a board with separate components for every subfunction of the chip. on the board, the secure enclave processor and it's memory are fully accessible, even though we won't need it. made in China.

Добре обяснихте процеса за криптиране и пазене, но това не означава, че това е обратния път.

[steeN Профил]

This guy is full of shit Кода не е записан в паметта никъде, дори в secure enclave. В secure enclave сигурно има hash на кода, salted с нещо. Когато въведеш кода, вътре в secure enclave се salt-ва и hash-ва и се сравнява с това, което има там.