Ложь, повторённая тысячу раз, становится правдой.
Шатобриан
Привет.
Скандал эпического масштаба начинает раскручиваться в мире, так как в очередной раз и “неожиданно” выясняется, что удаленный взлом любого iPhone, включая самые последние модели iPhone 12 на последней версии iOS, не представляет особого труда. Массовая слежка, сбор данных с устройств, выяснение их местоположения и в некоторых случаях убийства их владельцев, которые не позаботились о собственной безопасности. То, что iPhone – лакомая добыча для взлома, не вызывает сомнений, но многие люди сомневаются в том, что это сделать так легко и просто, как порой об этом говорится. “Слухи и домыслы” – вот что слышишь в ответ, когда объясняешь, как устроен рынок доступа к чужим устройствам. Давайте вместе попробуем разобраться в том, почему именно устройства от Apple так легко взломать и кто в этом виноват.
Исторически смартфоны от Apple всегда были дорогими, то есть автоматически позиционировались на тех, кто имеет деньги. Среди пользователей iPhone процент тех, кто занимается бизнесом или политикой, всегда был максимальным, равно как можно смело сказать, что то же самое касается и криминала. Дорогие смартфоны, которые должны подчеркивать статус своего владельца. Песочница владельцев iPhone – это идеальные охотничьи угодья для спецслужб, которые могут находить всю нужную им информацию в аппаратах исследуемых людей.
В Apple подчеркнуто и последовательно заявляют, что заботятся о конфиденциальности данных, не дают их собирать сторонним лицам, одним словом, прикладывают максимум усилий для вашей защиты. Маркетинговая и PR-машина Apple отлично отрабатывает свой хлеб, вас убеждают, что вы и ваши данные в полной безопасности. Увы, это не является правдой ни в каком виде, покупая iPhone, вы становитесь потенциальной жертвой слежки, когда все содержимое вашего телефона становится достоянием заинтересованных лиц.
Просто кратко перечислю достижения Apple на ниве безопасности своих устройств:
- полный доступ к компьютерам при введении пароля по умолчанию “admin”;
- слежка за любым номером через FaceTime, прослушивание чужих разговоров;
- взлом архивов iCloud, возможность подбора пароля неограниченное число раз, так взломали данные Дмитрия Анатольевича Медведева в 2014 году и не только его;
- удаленная слежка за любым iPhone и его данными, инструмент Karma – используется бизнесом и правительственными службами разных стран;
- “взлом” криптозащиты iPhone на всех версиях iOS за считанные дни, уровень защиты правительственных коммуникаций Америки, появление jailbreak – сама история показывает, что компания сливает данные для такого “взлома”. Вообразить, что 16-летний мальчик способен взломать всю Америку, от Министерства обороны до финансов, невозможно. Ничего, кроме взлома Apple, он так и не смог сделать.
Небольшое перечисление проблем Apple в сфере безопасности с раскрытием этих тем вы можете найти в нашем материале.
Любую иную компанию даже одна или две истории из этого списка похоронили бы в публичном поле, люди стали бы обходить стороной ее продукты. Но любовь к Apple иррациональна, жертвам кажется, что они умны и сильны, а их выбор оправдан тем, что именно их еще не взломали и вряд ли когда-то это сделают. Люди верят в то, что они в безопасности, ведь это так легко и просто. Намного проще, чем попытаться разобраться в том, как все устроено.
Второго марта 2017 года мексиканский репортер-фрилансер Сесилио Пинеда Бирто, расследующий связи наркокартелей с местными политиками и полицией, провел трансляцию в Facebook, где он без купюр рассказал о найденных ниточках, которые связывают криминал и тех, кто должен с ним бороться.
За неделю до того в его адрес стали поступать угрозы, ему предлагали остановиться. Ровно в это же время iPhone журналиста стал целью программного обеспечения NSO Group, это частная компания, которая позволяет получить доступ ко всем данным внутри iPhone, его геолокации в реальном времени и другим приятным мелочам. Задумайтесь на минутку, частная компания продает доступ к любому iPhone в мире и делает это успешно многие годы, но в Apple это никого не заботит. Корпорация, которая с легкостью вступает в суды по всему миру только за использование товарного знака, тут сохраняет олимпийское спокойствие, не видит проблемы, что доступ к производимым ей устройствам кто-то раздает за деньги. Странно, не так ли?
Пинеда заехал на автомойку, небольшой крытый тент на улочке. Он постоянно менял маршруты, перемещался по Мексике, так как серьезно воспринимал угрозы своей жизни. Убийца точно знал, где находится журналист, никаких поисков не было. Пинеда был застрелен около своей машины через несколько часов после трансляции на Facebook. Примечательный факт, что убийца забрал только одну вещь, что принадлежала его жертве, – iPhone. Исследовать аппарат было невозможно, в NSO Group отказались от комментариев по существу дела и подчеркнули, что работают исключительно в правовом поле.
Нужны еще примеры? Джамаль Хашогги, журналист из Саудовской Аравии, часто критиковал власти как своей страны, так и США, его можно назвать оппозиционером. В октябре 2018 года он зашел в консульство Саудовской Аравии, из которого больше не вышел. Турецкая разведка позднее опубликовала записи пыток и убийства Хашогги, которые происходили на территории консульства. Долгое время власти Саудовской Аравии отрицали это, но затем признали очевидное и даже нашли тех, кто пытал и казнил, выдали расчлененное тело, которое было спрятано в колодце. Преднамеренное убийство оппозиционного журналиста, который работал на американские СМИ, стало неприятной сенсацией, но общественное мнение никак не повлияло на отношение к Саудовской Аравии, деньги, как обычно, решили все.
К чему тут история Хашогги? Ответ вы уже знаете, он пользовался iPhone, а также был в списке номеров, за которыми следили в NSO Group по заказу властей Саудовской Аравии. Также под колпаком слежки оказались все члены семьи Хашогги, их коммуникации не были защищены.
В руки журналистов со всего мира попало около 50 тысяч номеров телефонов по всему миру, которые были предметом слежки со стороны NSO Group. Эта израильская компания поставила слежку за владельцами iPhone на широкую ногу. В данный момент медиа из разных стран мира проводят расследование номеров, изучают iPhone тех, чьи номера найдены в списках, и находят следы взлома. Как правило, жертвы слежки – это те, кто занимается политикой, имеет некомплиментарную точку зрения. В СМИ расследование деятельности NSO Group проходит под именем “проект Пегас”, именно так называется софт израильской компании (он также известен и под другими именами, например, как Karma).
Технические подробности о взломе iPhone, включая самые последние версии как по железу, так и по софту, можно найти вот тут.
Несмотря на то, что в отчете утверждается, что NSO Group может следить и за Android-смартфонами, никаких доказательств этого не приводится. Все 50 000 номеров телефонов, за которыми следили, привязаны к iPhone разных версий. Исследователи оговаривают, что Android также в группе риска, но привести какие-либо доказательства этого не могут, только рассуждения на общие темы.
Уровень защиты Android-смартфонов на голову выше того, что сделали в Apple, причина банальна – разработкой софта занимается Google, в то время как железо и дополнительный софт на стороне производителей. Например, в Samsung интегрировали в большинство смартфонов систему KNOX, ни одного сообщения о взломе этой системы за эти годы не поступало, хотя сломать ее пытались многократно.
Даже если попытаться объяснить все это очень просто, то логика Google сильно отличается от таковой в Apple. Компания может отказать спецслужбам Америки, ссылаясь на то, что не производит железо и не может встраивать уязвимости в свои продукты. В то время как Apple разрабатывает как софт, так и железо.
Искренне сомневаюсь, что Apple официально передает уязвимости своих систем спецслужбам, думаю, что все происходит намного проще – нужные люди узнают об уязвимостях и затем их эксплуатируют. Когда о них становится широко известно, то они прикрываются и появляются новые дырки, все повторяется вновь. Формально никакие претензии к Apple предъявить невозможно, компания не работает с государством и спецслужбами, не дает никакого доступа. В Apple просто плохо защищают свои продукты и оставляют дыры размером с футбольное поле, чтобы все желающие могли получить доступ к данным пользователей. Помните пароль admin на компьютерах компании? Это ровно такая же история, тут просто нечего добавить.
Наивно считать, что израильская компания NSO Group единственная, кто имеет доступ к таким данным и активно их эксплуатирует. Таких компаний несколько в мире, но между ними есть важное различие – NSO Group торгует таким доступом на открытом рынке, то есть желающие с деньгами могут приобрести возможность слежки за выбранными номерами без решения суда и других заморочек. Можно просто узнать все, что вас интересует. И это продукт, направленный на государства, но не на частных лиц, нельзя прийти в этот “магазин” и купить все, что вас интересует, например, проследить за своей девушкой.
По ряду косвенных признаков можно судить, что возня вокруг NSO Group – это не открытое расследование того, что происходит, а передел сфер влияния. Для других игроков этого рынка, видимо, NSO Group стали раздражающим фактором, так как обесценивали их усилия и достижения, возникла конкуренция, исчез эксклюзив.
Короткое послесловие
Вы можете не верить ничему, что изложено выше, ваше право – отрицать очевидные и доказанные вещи. Вам нравятся iPhone и Apple, это ваше право – закрывать глаза на неприятную правду. На сегодняшний день в Apple вкладывают огромные усилия в то, чтобы доказать, что их продукты безопасны. Но использование iPhone – это всегда риски того, что за вами будут следить, причем история NSO Group – это слежка на уровне правительств, но ведь есть и другие “дыры”, которые могут эксплуатировать обычные люди. Например, когда стало известно про дыру в Facetime, мы почти неделю показывали людям, как они “защищены”. Наглядная демонстрация производила эффект отрезвляющего душа, многим этой разовой демонстрации хватило, чтобы сменить свои устройства. Чужой опыт не стимулирует так сильно, как свой собственный.
Некоторые люди считают, что они не представляют интереса для правительств, спецслужб, и, значит, они не попадают в группу риска. Вполне справедливая мысль, но есть один небольшой изъян – рано или поздно те дырки, что существуют, станут общедоступными, кто-то успеет их использовать и атакует практически все iPhone, до которых сможет дотянуться. Это принесет как минимум нервотрепку, а как максимум – расходы и другие проблемы. Ваше право – оценивать такую атаку как гипотетическую, считать, что ваши риски минимальны.
Мне всегда было интересно, сколько утечек и проблем в продуктах Apple должно еще случиться, чтобы люди осознали, что это небезопасные продукты. Для некоторых профессий это смартфоны и планшеты, что могут привести к смерти человека, которого с легкостью могут выследить в реальной жизни.
Особенно меня умиляет то, что многие люди, описывающие проблемы Apple и уязвимость iPhone, владеют именно такими аппаратами и тут же пишут, что на Android все хуже, хотя ни одного доказательства этого просто не существует.
Безопасность ваших данных – это не переключатели в настройках смартфона, а то, как строится система, насколько производитель вас защищает. В Apple этого не делают системно, строят свою платформу спустя рукава. И это уже доказанный факт. Как вам с этим жить, решать вам, но когда вас с легкостью взломают, не говорите, что вас не предупреждали.
Господи, да когда же уже там презентация Samsung, чтоб тематика статей поменялась! Отличная череда НЛП-текстов по теме iPhone и iOS, браво! Наверняка, кого-то даже завербуют в корейские ряды 🙂
Пешки пользуются айфонами и любыми другими смартфонами. Если вы кокозиционер и получаете из кармана за океаном, гадя на дядю этажом выше, то вы, естественно, идиот и айфон как основной инструмент в таком деле — лишь доказательство этого. Это как игры в пейнтбол. Ни один серьёзный топтун или соловей не будет пользоваться ничем серьезней кнопочного. Ну а остальным — туда и дорога.
Круто! Отличный, хотя и не сказать, что необычный ход. А то всё как-то вяло было и не убедительно. А тут и слежки и убивства..
Сама проблема актуальная, вот в чём нюанс.Но статья как всегда: эппл зло, андроид рулит, а андроид на самсунге рулит особенно
Зачем убеждать кого-то, что андроид не взломать удаленно, а айфон — дырка? По факту, все, что у вас есть с собой для связи с миром, включая кредитку — дырка. Глупо утверждать, что есть невзламываемые девайсы.
Скандал эпического масштаба начинает раскручиваться в миреСкандал эпического масштаба начинает раскручиваться Эльдаром в своей голове https://uploads.disquscdn.c…
Скандал эпического масштаба начинает раскручиваться в миреСкандал эпического масштаба начинает раскручиваться Эльдаром у себя в голове) https://uploads.disquscdn.c…Тоже заметили, как Эльдар активизировался в последнее время? К бабке не ходи — либо у самсунга грядет очередной эпический фейл, либо у Apple какие-то крупные успехи 🙂
Приватность существует только если вы очень бедный, очень скучный интроверт без интернета, паспорта в тайге. И то, про вас знает УФМС и Гугл карты.Классный детектив, зажигательно. И тотальная слежка и хакеры и правительство и бездушные пендосскиекорпорации Не, без шуток, написано отлично, бодренько. Всей больнице потрафили (и шизофреникам и параноиками и идиотам…я шизофреник 🙂 если чо). Ради этого и захожу, авторы иногда выдают здесь отличные тексты! А тут и аналитик и автор и сам владелец ресурса выдал на гора экшн. Браво Эльдар Викторович.Почти 20 лет читаю сей ресурс. С чем себя и поздравляю 🙂
“Уровень защиты Android-смартфонов на голову выше того, что сделали в Apple“На световые годы так сказать. А если говорить о Самсунг, так и вовсе гиперпространсвенные реалии.То что любой Андроид ломается на коленке, а Айфон не ломается даже при 128000 коленках, это ничО, а вот то что там компания xyz чтот крякнула в Айфон (теоретически) это конечно да, трабл. Почему не пишут что компания xyz крякнула Самсунг? Да потому что он по умолчанию решето и нет смысла уделять этому какое-то дополнительное внимание. А там где реально тяжело вклиниться, надо рассуждать и приводить «веские аргументы» в пользу плохого самочуствия. Ну что за бред? Эльдар, я Вам дам Айфон, вскройте его мне за день, неделю, год. А вы мне дайте Самсунг, я Вам ломану его максимум за 6-7 минут. А рассказы о том, что где-то кто-то там разруливает дыры в ios, оставьте для попутчиц в Сапсане и для тех, кто в теории (ну там Израильсие или рептилойдные компании) это делает. Видимо точно скоро прнзентация, ну совем уже смешно читать.
Что то вы сегодня подзадержалися.
Так для этого и писано, развлекайтесь. Странный вы, ожидать глубины и глыбины от ежедневного текста. Вы прям как мышь и кактус, ей-богу.
=>> Всей больнице потрафилиПредлагаю Эльдара отныне именовать Главврачом.
Пока живу по московскому времени.
Заголовок напомнил газету СПИД Инфо из 90х, текст тоже
=>> Почему не пишут что компания xyz крякнула Самсунг?Так давайте поможем Эльдару! Вдруг он не знает…SAMSUNG GALAXY SMARTPHONES IN KOREA SUFFER SERIOUS HACK — https://www.gizchina.com/2020/01/08/samsung-galaxy-smartphones-in-korea-suffer-serious-hack/
(пренебрежительно отмахиваясь) Ты вообще чипировался добровольно, поставив вакцину, о чём с тобой говорить. При этом ещё и подписал отказ от всех претензий.
Цитата из статьи Эльдара Викторовича «СМАРТФОН ДЛЯ ПРЕСТУПНИКОВ. ПОЛИЦИЯ, ТЕХНОЛОГИИ И ЛОВУШКИ ДЛЯ УМНЫХ»:Люди продолжают верить незнакомцам, которые заявляют, что сделают все, чтобы защитить вашу информацию. Мы верим компаниям, которые обещают, что защитят нас и не передадут никакие наши данные третьим лицам. Мы верим создателям аппаратных решений, что они являются борцами за свободу слова. В мире, где каждый преследует свои интересы, неожиданно появляются сотни борцов за свободу слова, каждый из них предлагает свое решение и гарантирует анонимность, безопасность и отсутствие любых проблем.И здесь:в Samsung интегрировали в большинство смартфонов систему KNOX, ни одного сообщения о взломе этой системы за эти годы не поступало, хотя сломать ее пытались многократно.Т.е. отсутствие информации о взломе KNOX или как Неуловимый Джо из того анекдота, или кому-то выгодно, чтобы считали, что его нельзя сломать. Я полагаю, что последнее))
И вновь продолжается бой… (face palm)
Я правильно понял, что самый защищенный от взлома аппарат- тот который не общается в интернете (доступ в сеть отсутствует) и не позволяет устанавливать обновления дистанционно (прошивка одна и та же, нет возможности подкинуть вирус). Тогда вопрос к автору- какие аппараты способны обеспечить защиту от не"государевых" ищеек? Государевы имеют доступ к нашим данным по закону.
Хы. Так этой истории уже много лет и она поднималась несколько раз. Но надо уточнить: это было 5 лет назад.В 20 году, помнится, уже проводили осмотр и анализ взломанных аппаратов и треть из них была на Андроид. Там еще хохма была — из-за «особенностей» Андроида невозможно было точно установить факт взлома на многих устройствах, на ios это все фиксировалось в ОС. Те было точно известно, что аппарат на Андроид взломали, но специалисты не смогли обнаружить следов взлома. Вот такие пироги.Взломы осуществлялись через уязвимость нулевого дня и дырку в ВотсАпп.И еще раз уточню — речь шла не только о взломанных айФонах, там была и куча Роботов. Поэтому не очень понятно зачем сюда автор притянул именно ios: apple отчитывалась по этой теме и все дырки, которые использовались NSO в ios 14 были устранены (многие и раньше). От Гугл никаких комментариев не слышал. А Фейсбук, вроде, с этими ребятами еще и судился…
Для спец. служб более чем достаточно найти вас по сигналу телефона. Никакой нужды ломать телефон нет. Что касается уязвимостей iPhone — они, конечно, есть. Но за последний год ни одного крупного скандала я не могу припомнить. Сам пользуюсь Xiaomi. И уверен, что взломать этот телефон намного проще чем iPhone.
А что, еще остались люди, которые верят в приватность? Жить надо так, будто бы твой телефон разблокированный и без пароля доступен всем желающим, при этом транслирует изображение на огромный экран на Красной Площади.Хочется приватности — оставляй телефон дома и дуй в лес.Приватность — миф!
Пэ — предсказуемость :)) https://uploads.disquscdn.c…
Всё хотелось спросить, почему на самом объективном и непредвзятом ресурсе «для думающей аудитории» (так написано в самом низу страницы) нет буквально ни одного обзора яблочных гаджетов за последние джва года (кроме «провального» SE 2020), маки и айпады на м1, айфоны двух поколений, зато подобные материалы выходят буквально через день :)) риторический вопрос да
Если "Исследовать аппарат было невозможно", то откуда столько подробностей? С другой стороны джейлбрейк. Есть он — есть уязвимость. Нет уязвимости — нет джейла. И судя по скорости его появления, уязвимость эксплуатируется достаточно древняя и не устраненная. Так почему бы не быть уязвимости позволяющей удалённый взлом? Тоже древней и тоже не исправленной.
Молоток?
Кнопка.
Как говорила моя бабушка, «ах ты ж оКАЙянный!» 😀
Пример с журналистом очень крутой. Ведь действительно в стране в которой правят нарко-картели на протяжении десятков лет невозможно без Яблока найти журналиста, который не залег на дно, а точнее не свалил в США хотя бы, причем как минимум в центральные штаты, а лучше на север ближе к Канаде. То что его телефон забрали это более чем логично учитывая в какое время мы живем, я бы еще и дома у него порылся одновременно… ноутбук, какие то записи и прочее. Он блин расследовал связи картелей и гос-ва, он же не в голове держал все свои заметки, контакты, какие то данные и док-ва. В итоге наличие Яблока или телефона вообще, в лучшем случае просто упростило процесс и скорее всего даже спасло его родственников.
А кому то реально обзоры Яблока нужны? Ты или берешь его или нет, какая разница что там внутри если альтернатив на ЯОС нету и любое сравнение с андроидом я например считаю изначально бредовой затеей. Это примерно как сравнивать яхту и частный самолет, цены вполне сопоставимы могут быть и даже многие хар-ки будут схожими, но вот… я думаю не нужно дальше объяснять 🙂
=>> А кому то реально обзоры Яблока нужны?Интересный подход) А кому-то вообще обзоры смартфонов реально нужны?
Сказал так будто в наше время там заголовки максимально профессиональные, а не "кликбейты" 🙂 https://uploads.disquscdn.c…
Интересно кстати что будет если на место укола надеть шапочку из фольги…
Всё как обычно, как будто миску Соловьёва навернул. Может нет шумихи по взломам ведра, потому что пользователи андроида никакой ценности не представляют? Шутка)Статья как обычно потрясающе однобока, в оригинальном материале написано, что факты взлома удалось установить благодаря обширным логам на ios, на андроид этого просто нет. У ЭВМ это превращается в тотальную доминацию андроид по безопасности 🙂 https://uploads.disquscdn.c…
Вас пригласят на ревакцинацию.
т.е. ты хочешь сказать что читал обзор 12ого перед покупкой? Я вот нет, я просто увидел его, понял что нравится внешне и купил 🙂 Я точно знаю что в топовом Яблоке я получу адекватные хар-ки всего.Ну ладно, уговорил… признаюсь, я смотрел видео сравнение камер с Галактикой какой то и заранее знал что зум в Промахе будет никакой по сравнению с Галактическим. Так оно и оказалось, 2.5 это гиммик и не более.
Не, ну я в принципе люблю обзоры читать. А размещенный здесь обзор iPhone ещё и открыл бы портал в ад в комментариях, чего местным комментаторам и нужно))
Ага… а то что ревакцинация будет проходит в ближайшем психиатрическом диспансере это не обращайте внимание, просто так совпало что ваша поликлиника закрылась на плановый ремонт 🙂
Пару раз читал обзор после покупки. В качестве инструкции.
Ну в этом плане да. Ну и опять же может сказывается то что обзоры они больше для людей которые не очень в теме, а нам, диванным спецам, многие вещи о телефоне будут понятны просто посмотрев на хар-ки, производителя, стоимость…
https://uploads.disquscdn.c…
Оооо, они ещё живы, не знал)
Так каждую презентацию тут в двух (минимум) статьях обсуждают, от Эльдара и Нимина. Где подробно про все устройства расписывают. При выходе айфонов и видео про них пачками снимают. По-моему вполне достаточно, чтобы сложилось мнение о них.
Тут должна быть шутка про первенство и халат.
https://uploads.disquscdn.c… Были совсем недавно 🙂
Тогда вопрос к автору- какие аппараты способны обеспечить защиту от не"государевых" ищеек?два стаканчика на одной нитке. и то при условии наблюдения за этой ниткой 24/7
Немного черного юмора — зачем ломать телефон если можно сломать руку.
И действительноОх уж эти дикие мексы — платить евреям за слежку за журналистом. Вон, под Питером (во Всеволжском районе) нашли давеча спа-резорт (минус-пятизвездочный). Приглашаешь человека там отдохнуть, и вынюхивать ничего не надо, сам расскажет
Как легко определить пользователей iPhone по бомбёжке в комментариях. Хотя чего удивительного, если Apple запустила рекламную компанию про конфиденциальность, значит с этим есть серьёзные проблемы.
А пример со вторым в консульстве? Зачем им следить за его смартфоном, если он сам уже к ним пришел — если только по кабинетам прятался)
А я хочу прочитать обзор на ресурсе для думающей аудитории жеж
Думаете при таком пафосном наезде на Робота, что-то изменилось в комментариях?
что касается дороговизны этих телефонов — тут не всё так просто, потому что в США они часто являются частью контрактного пользования услугами мобильного оператора, и тогда они, можно сказать, вообще ничего не стоят; что же касается взломов — как быть с историями о том, что вся королевская конница и вся королевская рать, когда к ним попадает криминальный айфон, обращаются за помощью взлома в саму корпорацию или к израильским ломщикам? читал про такое не раз, или это всё рекламные байки?
Это просто "перескок" мысли. Просто за его телефоном тоже следили. Но печальная история с этой слежкой никак не связана. Все было бы также сделано и в 1820 и в 1220 г.
Еще следует добавить, что регулярно выходят сравнения фоточасти разных аппаратов, где айфон неизменно присутствует. Ну и аксессуары эппл тоже.
Найдите такой ресурс и почитайте.
Ну было бы забавно. Особенно раздел итоги: "Подведем итоги. Плюсы самолета: летает. Минусы — плавает очень плохо. Плюсы яхты — плавает. Но при этом, к сожалению, летать не может. Затраты по приобретению и обслуживанию значительны, в этом между нашими гаджетами наблюдается определенное сходство". И т.д. и т.п.
NSO Group может следить и за Android-смартфонами, никаких доказательств этого не приводится. Все 50 000 номеров телефонов, за которыми следили, привязаны к iPhone разных версий. Исследователи оговаривают, что Android также в группе риска, но привести какие-либо доказательства этого не могут, только рассуждения на общие темы. Аксиома не требует доказательств. Например, в Samsung интегрировали в большинство смартфонов систему KNOX, ни одного сообщения о взломе этой системы за эти годы не поступало, хотя сломать ее пытались многократно. Неуловимый Джо 😏
Очень часто перехожу сразу к комментариям. Там тебе и резюме, и неочевидные вещи, о которых обзорщики не упомянули, и юмор, и обзор политической и экономической ситуации. Уже от этого от обзоров огромная польза.
Учитывая, как наши прослушивали американское посольство, просто наблюдения за ниткой недостаточно. Она должна быть проложена в защищенном канале в 1,5 — 2 кирпича, забетонированном по кругу. Аналогично следует обустроить и переговорные комнаты.
В Швеции месячная плата при покупке телефона с контрактом практически одинаковая для флагманов эппл, Самсунг (не складной) и сяоми.
Наверное, не прошивку, а проколку-проливку или как это правильно назвать.
и дырявая фейсбук тут совсем не причем 🙂
и кстати, раскрыли всю эту история благодаря эплвоч, если память не изменяет.
Ложь, повторённая тысячу раз, становится правдойВосхитительная статья, вся, сразу, и прямо с эпиграфа!
Ларингофон + усилитель вибрации с прямой передачей собеседнику через костную проводимость.
Судя по общему скептическому настрою комментаторов — все усилия Эльдара по чёрному PR остаются тщетными)
https://uploads.disquscdn.c…
Надо просто криминал запретить и чаще казнить на месте и не будут взламывать
Они жесткие, значит колеблются, значит легко считать дистанционно звук. Я уже не говорю о несоблюдении социальной дистанции. Или они привитые?
Хороший пример с BlackBerry. Добавлю от себя — уж как в RIM носились со своим алгоритмом шифрования AES; письма, идущие через наш сервер BlackBerry, никем-де не перехватываются и не читаются, это одна из основ нашей политики безопасности! А толку? Когда BlackBerry заходили в РФ, в ФСБ только нахмурили бровки и канадцы принесли ключи шифрования на блюдечке)
>>Я никоим образом не против открытых платформ и open sourse, просто у любой медали две стороны.Не понял. Откуда уверенность что в закрытом коде меньше ошибок? Может скажете что их сложнее искать. Но он закрыт не для всех и вероятность утечки кода кому действительно это интересно, не меньше чем у открытого. Речь не про спецслужбы, а именно про хакерские группировки. Даже от мамкиных хакеров, защита от закрытости не выше. Потому что в открытом они не найдут ничего.В остальном плюсую, полностью согласен.
не ожидал такой статьи от ЭльдараЕгор, это именно то, за что мы обожаем этот ресурс, почитаем его долгие годы, строчим комменты, нас банят, но мы возвращаемся! Вам интересно читать про наблюдения автора за девочками в Дубае или про мальчика и папу в ванной? Come on, mate! Enjoy!
На робота сложно или даже невозможно наехать ввиду его бешеной фрагментированности. С Apple в этом плане всё предельно просто.
Если подход будет как в текущих эпло-хейтерских статьях, наехать также легко. Ведь главное эмоций нагнать.
Эльдар, спасибо за статью! Мы живём в удивительное время, когда продажные журналисты могут лишь отдирать зубами защитные плёнки, а правда их не волнует. И только ваши материалы как-то приподнимают завесу, хотя факты, как говориться, на лицо.У меня у самого миник, поэтому, скорее всего, насмерть не убьют, но фофанов наставят 🙁 Задумался о продаже. Ждём комментариев Кука, и этого, как его, волосатого. Федеричи, кажется.
Нельзя не признать, что при закрытой платформе как минимум невозможно поставить приложение не из магазина, где они, как-никак, а модерируются. Причем создается впечатление, что эппловская модерация в магазине жестче, чем гугловская.
Вы наивно полагаете что дело в криминале? Истинные заказчики сидят выше и тише.
Так о том и речь, что Apple также прогибается, но кричит о своей закрытости и безопасности. Ка-то не сходится. Ложь на миллиарды долларов.
Эмоций не будет — люди работой заняты.
Ни разу не "кричит". Напротив, совершенно официально заявляет, что сотрудничает с государственными органами (полиция, безопасность) всех стран, в которых представлена — по запросу.
Положим, заявления Apple о "конфиденциальности" от этого не становятся менее дутыми. Дырявы ничуть не менее прочих.
Не знаю, что насчет взлома, но 9 лет жена пользуется Айфонами и все было отлично, но последние 3 месяца постоянно в календаре вылезает спам. Это каким образом на этот супер-пупер телефон (это я над женой с её верой в богоподобной смартфон иронирую) могла такая гадость попасть? Сам в первый раз с таким столкнулся на Айфоне. Сам ведродрочер (последние 7 лет приверженец Сяоми) , за 10 лет ни разу таких косяков не было. Кто знает, как от этого избавится? Из календаря удаляю, через неделе две опять вылазит.
ага , особенно не хватает на айфон владельцам фолдов, флипов и прочих таких же моторол))))))
Мелочь. Взлом редко происходит за один шаг. Обычно это довольно сложная эскалация прав доступа. Все что делает магазин — вынуждает использовать уязвимости встроенных ОС/ПО. А их, по умолчанию, дофига и больше. А как получили права, то и поставить нужное приложение, нет проблем. Конечно это сложнее, чем сразу поставить приложение, но мы же говорим не про мамкиных хакеров 🙂
Не знаю, что насчет взлома, но 9 лет жена пользуется Айфонами и все было отлично, но последние 3 месяца постоянно в календаре вылезает спам. Это каким образом на этот супер-пупер телефон (это я над женой с её верой в богоподобной смартфон иронирую) могла такая гадость попасть? Сам в первый раз с таким столкнулся на Айфоне. Сам ведродрочер (последние 7 лет приверженец Сяоми) , за 10 лет ни разу таких косяков не было. Кто знает, как от этого избавится? Из календаря удаляю, через неделе две опять вылазит. Сам за женой пытался с её айфонами походить, не смог. Унылый телефон.
Не знаю, что насчет взлома, но 9 лет жена пользуется Айфонами и все было отлично, но последние 3 месяца постоянно в календаре вылезает спам. Это каким образом на этот супер-пупер телефон (это я над женой с её верой в богоподобной смартфон иронирую) могла такая гадость попасть? Сам в первый раз с таким столкнулся на Айфоне. Сам ведродрочер (последние 7 лет приверженец Сяоми) , за 10 лет ни разу таких косяков не было. Кто знает, как от этого избавится? Из календаря удаляю, через неделе две опять вылазит. Почему то скрин не могу прикрепить. Короче реклама Хбета и приставов в календаре айфона, а также сообщение о том что 5000 жена выиграла
Жалуетесь на спам, а сами спамите.
Я в первый раз публикую коммент. Не могу прикрепить скрин Айфона жены. Повторные сообщения я удалил.
Уважительная причина. Бывает.
Ну хотя бы ссылку на изображение в облаке.А вообще, проблема скорее всего не в айфоне, а в том, что кто-то имеет доступ к электронке вашей жены (календарь наверняка синхронизирован с учеткой Gmail, да?) и (или) доступ к изменению календаря. Этот человек (или скорее программа) добавляет её адрес для участия в "мероприятии" (розыгрыше). В календаре, соответственно, автоматически создаётся напоминание.Откройте «Настройки — Конфиденциальность — Календари» и посмотрите, какие программы имеют доступ к календарю. Увидите лишнее — удаляйте.
Вы же не думаете, что он случайно туда зашел, и что там его не ожидали — мол, какие люди. Возможно, и заманили.
Очень умиляет скриншотик с обведенным параграфом про андроид. Почему было не сослаться на источник этой информации? Amnesty опубликовала очень подробный Forensic Methology Report. И там черным по-английскому написано:In Amnesty International's experience there are significantly more forensic traces accessible to investigators on Apple iOS devices than on stock Android devices, therefore our methodology is focused on the former. As a result, most recent cases of confirmed Pegasus infections have involved iPhones.перевести надо? Или "аналитик" по-английски понимает?
Совсем забыл влепить единицу за неуспеваемость
"Кол! Фкалю в тибя укол!" (с)
Кароч — эсли у ваз ойфон, вас найдуть возля зоправке и убють. ЬУЬ!!! Нихадите дете в мегсеку гулядь.
>Намного проще, чем попытаться разобраться в том, как все устроено.Ииии как же? Расскажите.>Например, когда стало известно про дыру в Facetime, мы почти неделю показывали людям, как они “защищены”.Враньё, никто воспроизвести так и не смог, нужны были какие-то уж совсем необычные условия.
А разве обязательно иметь доступ к учётке? Пару лет назад многие в том числе и я страдали от спама в календаре на андроиде.
Скорее всего это подписной календарь, его можно просто удалить в настройках. И да пользователь имеет возможность установить себе спам календарь)
А зачем в Андроидах "дырки в заборе", если там и так есть широко открытые ворота- GAPPSы? Заходи кто хочет, как говорится..И да, Айфоны я тоже не люблю..P.S. Поднимите руку, пожалуйста, те, кто пользовался KNOX. Проведём аналитику, так сказать)
Если как простое приглашение — нет. Но я так понял у товарища сразу событие создаётся.
Отрицая факты, вы не добавляете себе авторитета. Реклама говорит сама за себя. youtu . be/29sqWaxAj8g
Смотри. Существует например понятие банковской тайны, или медицинской тайны. Ты ведь их не отрицаешь?Но по судебному запросу и банки, медики сдадут все твои тайны с потрохами) Банки до кучи ещё и деньги твои отдадут.Здесь так же.
Так как же данные у третьих лиц оказались? Конфиденциальность не сработала?
А "прогибается"-то в твоей схеме где?
Нельзя не согласиться, что целевой взлом через магазин — крайне маловероятный сценарий. А уязвимости, скорее всего, ищут не через хищения кода, а перебором на своих аппаратах, зная потенциально слабые места.
Тут кстати наконец "Мир" с Apple Pay заработал. Каких-то 5 лет прошло…
Security by obscurity — плохая позиция. Да, она позволяет отсеивать пионэров, но если кто-то таки нашёл 0-day уязвимость, то случаются эпик фэйлы, типа как с Solar Winds.
Если вы этого не хотите видеть, то я то тут причём? Я слепых водить не нанимался.
Разъясняю. "Прогнуться" — это значит пойти на какие-то уступки под чьим-то давлением. Поэтому и спрашиваю — что ты имел в виду, когда писал, что Apple "прогнулась"?
..А тут ещё и заголовок статьи звучит, как реклама услуг : УДАЛЕННЫЙ ВЗЛОМ ЛЮБОГО APPLE IPHONE И ПОСЛЕДУЮЩИЕ УБИЙСТВА ЛЮДЕЙЭльдар МуртазинТолько контактный телефон осталось добавить )
Старая, увы, проблема. Инструкция как избавится от спама в календаре iPhone тут — https: // inewscast. ru /instruktsii/ kalendar-iphone-ipad-reklama-del/
Бррр. Так он же работал, вроде :)Весной получил от банка сообщение, мол, привязывайте МИРы 🙂 Видимо, это через какие-то костыли до этого работало 🤣
Да, с 27 апреля обещали, но что-то у них пошло не так тогда.
Несмотря на то, что в отчете утверждается, что NSO Group может следить и за Android-смартфонами, никаких доказательств этого не приводится. Все 50 000 номеров телефонов, за которыми следили, привязаны к iPhone разных версий. автор сам отчет читал? "This report documents the forensic traces left on iOS and Android devices following targeting with the Pegasus spyware" — в отчете прямо указано, что следы взлома были найдены на смартфонах как на Андроид, так и на iOS. Там же указано, что Андроид настолько дыряв, что не всегда можно найти эти самые следы.
Повторюсь: данные доступны третьей строне, хотя компания Apple утверждает, что всё конфиденциально. https://uploads.disquscdn.c…
То, что недокументируются следы, не значит, что он более дыряв.
Народ в комментариях по прежнему глуп и безаппеляциозен, муртазин все так же врет и надувает щеки, в попытке заработать себе на перелёт бизнес-классом и новую подружку.Интересно только одно — когда же эта стюардесса по имени Мобайл-ревью обретёт покой?.3,5 автора, новый дизайн (который даже не хейтили особо, настолько всем наплевать) и сужение повестки до двух тем — «Эппл» и «С миру по нитке».. В рекламном бюджете самсунга Эльдар значится в графе «прочие», а проект «хуавей —наш новый хозяин» не взлетел..((Воланд, Маргинал и прочие яркие неадекваты давно покинули этот участок кладбища угасших проектов. Может и мне пора?..
….дец. А "прогиб"-то в чем? Под кого хоть?
https://feedproxy.google.co…
это середина 60-х же, тогда даже спида не знали :)Get Smart (Напряги извилины), если не узнали 🙂
https://feedproxy.google.co…
В первую очередь это нужно сайту и его администрации для подсчета прибыли с рекламы)) а рядовым авторам для премии к гонорарам) об"яснять какая здесь взаимосвязь нужно?))
Самому вменяемому контингенту здесь похрену и на администрацию и тем более на её прибыли, народ друг с другом пообщаться приходит и с Эльдара поугорать)
Погодите. Вы автора статьи видите? Не только айфон — дно. Но и андроид так себе. Но вот андроид с плюшками от самсунг! Вот это спасение человечества. Если правильно приложить смарт самсунг, то и раны лечит. Точно говорю. Автор не читает других статей, автор начал свою статью цитатой про ложь в 1000 раз — ровно столько раз уже автор сказал что самсунг — это наше все. Но вот правдой это не стало. Так что не очень. Самсунг даже китайцев обогнать не может. Смирись автор. Начни уже брать у хуявей деньги и про них пиши. Надоел. Ряху отъел на самсунговских щах.
https://feedproxy.google.co…
Думаю если бы не аналогичная поддержка в Samsung Pay, то еще бы 5 лет не работало.вообще сам факт принятия мировой корпорацией «санкционной» системы платежей удивителен.
https://feedproxy.google.co…
Да ничего удивительного на самом деле, и SP тут совершенно ни при чем, просто наши банки жопились до последнего — деньги на комиссии терять не хотели.
Ну там больше суть как я понимаю не о слежке, а о том что слили потом запись, но мы правду то не знаем, может блин у него там автоотправка стояла какая-нить или еще что то. С другой стороны учитывая что там с ним делали я думаю "попросить" у него разблокировать мобилу было бы не так уж и сложно 🙂
Ура! Вчера я открыл для себя Гугл! И додумался набрать в строке поиска Samsung Knox Crack. Все полтора миллиона ссылок я, правда, просматривать не стал, но даже первой страницы оказалось достаточно, чтобы понять, какое это дно. Взломанное 100500 раз. Ну, для примеров — раз, два, три. Особенно восхитило это: "Samsung Knox users log into the Knox app using a password and PIN, which is then written into a "pin.xml" file in cleartext, available to anyone looking at the file system. The user (or anyone else who reads the cleartext PIN) can enter the PIN to gain a "password forgotten?" hint." Для незнакомых с чужой речью — пин-код записывается в незашифрованном виде прямо в файле на устройстве, доступном из любого файл-менеджера. А так да, вершина заботы о пользователе и сохранности его данных. Так же просто найти истории о Гугле, сливающем абсолютно все об аккаунтах пользователей по малейшему пуку спецслужб любой страны. Было бы желание. Но его, видимо, нет.
О даа….."Валера Иванов, настал твой час!"
>>посмотрите на Эдика Сноудена и Жулю Ассанджа!Поуважительней, молодой человек! Чем они вам не угодили?>>Честно говоря, не ожидал такой статьи от Эльдара…Ой, Егор, умоляю…. Не надо лукавить)
Но ты не будешь отрицать, что вероятность поставить ломаную прогу с потенциальным вредоносным ПО на закрытой ОСи меньше, чем на помойке андроиде?
Мюллер говорит Штирлицу:- Штирлиц, я знаю, что вы — еврей!- Да как же так, Мюллер? — возмутился Штирлиц, — папа русский, мама русская, а я — еврей?!
Ок, предположим, прогиба нет. Но факт в том, что данные пользователей Эппла появились у третьих лиц. Как это произошло? Единственный логичный вариант — эти данные были проданы типичными правоохранителями. Пользователям Эппла от этого станет легче?Главное, почаще повторять себе рекламный слоган: конфиденциальность — это про Айфон.
Ашот ни в чем не виноват!
"Несмотря на то, что в отчете утверждается, что NSO Group может следить и за Android-смартфонами, никаких доказательств этого не приводится. Все 50 000 номеров телефонов, за которыми следили, привязаны к iPhone разных версий. Исследователи оговаривают, что Android также в группе риска, но привести какие-либо доказательства этого не могут, только рассуждения на общие темы."НО!В 2016 году СМИ со ссылкой на прайс-лист NSO Group писали, что слежка за десятью пользователями iPhone или Android стоит $650 000, BlackBerry — $500 000, Symbian — $300 000. Еще минимум $500 000 необходимо заплатить за услуги по установке шпионского софта, а потом ежегодно платить 17% от стоимости продукта за обслуживание. Если есть прайс лист, значит есть возможность.
Массовая слежка, сбор данных с устройств, выяснение их местоположения и в некоторых случаях убийства их владельцевПросто убьют — это как-то слабовато в наше неспокойное время, купите айфон и вас взломают изнасилуют, запытают, убьют и съедят, а еще айфон вызывает рак.
Как дети, ей богу. Всем уже давно всё понятно про такие статьи. Нет опять куча комментариев. Зачем? Здесь же есть что почитать полезного и интересного кроме айфонофобских фельетонов.
Да вообще похрену, вся эта срань касается (если касается) 0,0000000001% пользователей, среди которых меня абсолютно точно не будет. И ты тоже никому из NSO не всрался)Почитай сегодняшний разбор от Минина, там для таких как ты всё подробно разжёвано.
тест
Ой вэй. Это получается что? Это что ж творится? Получается, чтобы прекратились убийства оппозиционных журналистов по всему миру, нужно просто перейти на Самсунг? Так просто?
Автор насмоирелся РенТВ и теперь считает, что он крутрй специалист в сфере информационной безопасности 😄А то, что местоположение абонента элементарно вычисляется по SIM-карте независимо от типа и марки аппарата, погуглить забыл.
Эльдар Викторович, Своей смелой, неподкупной и дотошной аналитикой Вы свалили Nokia. Мы, Ваши благодарные почитатели, убеждены, что и с этой радужной нечистью Вы легко справитесь. Ничего не бойтесь- мы Вами!
Слишком уж круто написано. На пример …выясняется, что удаленный взлом любого iPhone, включая самые последние модели iPhone 12 на последней версии iOS, не представляет особого труда. Если бы это было так, то кто угодно взламывал айфоны, но не думаю что это так просто. И потом насколько я понял взламываются любые смартфоны, поэтому выделять особняком iPhone, да же не смотря на хитрую рекламу Apple я бы не стал. О том что мы под колпаком у Мюллера известно давно, со времён побега из США Сноудена. Если человек не хочет что бы за ним следили, придётся отказаться от электронных гаджетов. Так же я давно сделал вывод, что о политике и работе в смартфоне не разговариваю и не переписываюсь, равно как и не говорю по проводному телефону. Думаю что и хвалёную систему KNOX можно взломать, так что я бы так не расхваливал. Как говорил кузнец в одном прекрасном фильме: "Если один человек построил, то другой всегда разобрать может".
Всё проще гораздо. Нужно перестать пользоваться телефонами.
Самсунг даже китайцев обогнать не может. Если речь идёт о продажах, то это правда. Китайцы настолько нагло всё копируют, что конкурировать с ними сложно.
Я пользуюсь.
Посмотрите какие календари установлены. У меня было такое. Подписной календарь удалил и проблема решилась.
Ждём комментариев Кука Слишком долго ждать придётся. В Apple такие темы в открытую не обсуждаются.
Не буду. Но взлом и трояны, тем более трояны устанавливаемые самим пользователем, это разные, непересекающиеся вектора угроз. И если честно, пострадавшие от таких троянов, для меня как полусферический конь в вакууме. "Полу" потому, что вроде пишут что такие есть, сам понимаю что такие есть, но в живой природе ни разу не встречал.
Эппл в Китае построила огромный ЦОД для хранения персональных и учетных данных владельцев айфонов в Поднебесной и передала его властям в управление. Как минимум пара сотен миллионов пользователей.
Серия одиозных статей про iPhone на данном сайте сподвигла меня, многолетнего пользователя телефонами Samsung, никогда не обладавшего iPhone, и никогда ранее не рассматривающего эти телефоны к покупке, заинтересоваться продукцией Apple. Я изучал обзоры на других ресурсах, смотрел телефоны вживую в магазинах… в общем, следующим моим телефоном будет iPhone. Если бы не Эльдар с его нескончаемой войной против Apple, я бы так и оставался приверженцем Samsung.
Чёт негусто. Аж 1 человек. Ну признавайтесь ещё кто нибудь, это не стыдно)
Ок, гляну его
назло бабушке отморожу уши
А можно перевести для тех, кто не аналитик? 🙂 Интересует смысл написанного.
Сколько ж тебе годиков, дитятко? Что ты назло постороннему дяде решил себя так наказать?Ну хорошо хоть не суицид.
Во шутник. 6-7 минут. Вам бы в спец службе работать а не комментарии такие писать.
Windows является закрытой ОС (как впрочем и iOS) и сколько для них гадости написано "с потенциальным вредоносным ПО". На смартфонах подхватить гадость ещё проще, так как канал связи уже встроен и его отключить без ущерба функционалу устройства вряд ли получится. Да и скандалы "с потенциальным вредоносным ПО", находящимся в официальных магазинах уже никого не удивляют.
>> местоположение абонента элементарно вычисляется по SIM-картеНе то чтобы совсем элементарно.1. Для этого необходим доступ к инфраструктуре конкретного опсоса. Официальный даётся только спецслужбам, неофициальный получить несколько сложнее, чем взломать тот или иной аппарат.2. По истории подключения к БС точность невысокая, а триангуляцию сделать — это, скажем так, не совсем штатная функция GSM, для которой к тому же нужны три (ваш кэп) БС в зоне видимости. Кто пользовался мпоиском например, понимает об чём я.
Насколько я помню, установить левый софт на Андроид несколько проще, чем на iOS
кодировку
закодировку.
Да уж, сколько же должно умереть от новой прививки, чтобы все поняли…
Я пользую, корпоративные сервисы в рабочем профиле там живут. И установилось всё легко. С айфоном пришлось танцы с бубном танцевать
как там было в старые добрые?КГ/АМ, жги исчо!в реалиях, тем более Российских или как показала недавняя практика Белорусских просто зажимаются яйца в дверь и телефон сразу как-то разлочивается и данные оказываются у тех кому они надо.большая проблема в демократических странах, надо нанимать сторонние организации для удаленного взлома, но в итоге ломают всех и андроид и иосбыстрый гуглеж по взлому knox выдал на гора кучу примеров
Я еще в августе 2020 устроился на работу, где зп платят на карту мир. Только устроился и через день пришло уведомление от samsung pay о поддержке карт мир. Так что она появилась еще раньше
Я КАК В КИНО МУЖА УЛИЧИЛА В ИЗМЕНЕ) Утренние приходы домой ночные сообщения какие-то частые командировки чего раньше не замечалось за ним да и вобщем жить стали как соседи.3аговарили со старой знакомой за эту тему.И она посоветовала мне обратится к ее знакомому мастеру которые может помочь в таком щепитильном вопросе.Мы набрали ему он мне посоветовал поставить ему удоленно на его номер классную программку, после чего я смогла как прослушивать так и записывать все ого звонки как входящие так и исходящие, перехватывалась вся его переписка и копии писем приходили ко-мне и я всегда знала адрес где и с кем он якобы работает.Моя история закончилась тем что я узнала как мой верный муженек уже как три года жил на две семьи с одноклассныцой бывшей .Плакала не долго вещички иму быстро собрала и послала урода куда подальше.Так-что если не дима еще сколько он мне мозги пудрил звоните думаю поможет девятЬ шестьдесяТсемь о9o пятЬ пятЬ 6пятЬ.Надо снимать розовые очки и гнать в шею таких критинов от себя, и жить для себя любимой
ну а у меня муж не когда больше точно изменять не будет))), я с ним поступила по хитрому,когда у меня муж загулял,узнала номер одного айтишника и он удаленно поставил мужу удаленный доступ на номер,после чего я имела полный доступ к его всем перепискам слушала все его звонки и знала точны адрес где он. Ну а когда он поднял всю его переписку за год,все встало на свои места,этот урод уже как два года мне изменял,если кому надо номер алега то вот, девятъ шестъ семъ 0 девятъ 0 пятъ пятъ шестъ пятъ…….друзья не любите ушами,лучше раз проверить и жить спокойно….