Пи^WВранье

Давно такого бреда не читал... А сколько времени ушло на разработку redsn0w не учли? я так тоже могу за 45 минут.. даже меньше. Если есть хардвареный доступ, то думаю любой телефон не устроит.

И redsn0w нужно не на телефон ставить..

Хваленой кем?

Читал на xakep статью про то как можно просто телефон подвесит или убить в нем данные по средствам вроде SSH. Легко и не принужденно

Подвесить или даже убить данные - далеко не то же самое, что их прочитать..

> Хваленой кем?

Между тем, Apple расхваливает защиту iPhone и особенно последнюю версию прошивки, благодаря которой он стал еще больше подходить на роль корпоративного устройства. По словам операционного директора Apple Тима Кука (Tim Cook), 20% компаний из списка Fortune 100, приобрели в общей сложности более 10 тыс. iPhone, и еще 25 тыс. смартфонов купили различные государственные учреждения. «Мы наблюдаем повышенный интерес к iPhone OS 3.0 и новому iPhone 3G S, в том числе - благодаря реализованной в нем технологии защиты данных на аппаратном уровне и улучшенным политикам безопасности. Аппарат отлично подходит как для малого бизнеса, так и для больших предприятий», - приводит слова Кука DailyTech.

больше xakep читай.

во-первых такое прокатит только с джейлбрейкнутым телефоном

во-вторых включен wi-fi и ssh, причем телефон должен по wi-fi быть в твоей сети, а подефолту стоит "запрашивать подтверждение при подключении к незнакомым сетям".

так что уязвимость примерно сводится к тому, что если ты имеешь ssh-доступ к машине и рутовский пароль, то можешь "подвесить или убить в нем данные по средствам SSH. Легко и не принужденно".

> А сколько времени ушло на разработку redsn0w не учли?

Если ты покупаешь бронированный лимузин, а оказывается, что он легко прошивается ПМ - ты тоже будешь считать, сколько времени ушло на разработку макарыча?

> я так тоже могу за 45 минут.. даже меньше.

В том то и дело, что можешь даже ты :)

> Если есть хардвареный доступ, то думаю любой телефон не устроит.

Угу. Вопрос времени и требуемых усилий. 45 минут для криптостойкого корпоративного устройства..

Кстати, такой факт. iPhone 3GS джейлбрейкнут с помощью той же дыры, что была открыта в iPod Touch 2G. Т.е это просто халатность, что за столько времени не закрыли дыру.

> Т.е это просто халатность, что за столько времени не закрыли дыру.

Угу.. Apple любит своих клиентов ;)

>Угу. Вопрос времени и требуемых усилий. 45 минут для криптостойкого корпоративного устройства..

А что понимается под "корпоративными данными", которые нужно сохранить даже от хардварного доступа к телефону?

Можно просто включить его и все прочитать, зачем джейл делать?

ура! Я успел!

РЕШЕТО!

Да. Это было шоком для всего хакерского сообщества пользователей iPhone..

Дыру для джейла iPod Touch 2G искали очень долго и нашли только в феврале этого года, после предрекали, что 3GS будет очень устойчив к джейлбрейку.. У Apple было довольно много времени, до Июня, но дыра так и не была закрыта.

> А что понимается под "корпоративными данными", которые нужно сохранить даже от хардварного доступа к телефону?

Думаю, это пронято понимать примерно так. Хранит какой-нибудь коммерс там данные о многомиллионной сделке. Конкуренты выкрадают его айфон. Сам аппарат они могут оставить себе, данные могут удалить, но доступ к ним получат разве что лет через 10-ть брутфорса. А не через 45 минут легко и непринужденно..
Как-то так. Иначе - нефиг трындеть о хоть какой-нибудь защищенности для корпоративного пользователя.

Что мешает установить на айфон приложение, которое будет хранить на айфоне данные в зашифрованном виде.

и хоть ты заполучайся доступ к файловой системе, там будет файлик im_cool_manager.data, который так же нужно будет расшифровать.

А то к чему дает доступ джейлбрейк и так можно спокойно прочитать просто включив телефон. и заметки и все что нужно.

Так что статья - тупняк полнейший.

> Что мешает установить на айфон приложение, которое будет хранить на айфоне данные в зашифрованном виде.

Дык нафига манагеру лепить себе костыли, если там "реализована технологии защиты данных на аппаратном уровне и улучшенные политики безопасности"

А черт знает что под этим понимаеся и что чувак хотел сказать своей статьей.

Если нет "костылей" и есть хардварный доступ к телефону, то все можно и так прочитать, без джейлбрейка.

А если есть "костыли", то не поможет и джейлбрейк.

Собственно в этом айфон от других телефонов не сильно отличается.

Защита есть только файловой системы.

Кстати, купил тут жене iPhone, нормальный телефон, экран большой и цветной, звонит громко.

Но что мне больше всего нравится, это когда какой-нибудь британский ученый обнаруживает какую-нибудь всем известную распространенную глупость, то чтобы она была заметнее к ней лепят известный бренд. МИКРОСОФТ ДОПУСКАЕТ ОШИБКИ В ПРОГРАММНОМ ОБЕСПЕЧЕНИИ!!! ЭППЛ ИСПОЛЬЗУЕТ ПЛАСТИК ДЛЯ УПАКОВОК!!! ШОМАН ПОДТВЕРЖДАЕТ НОВОСТИ НЕ ЧИТАЯ!!11

>Защита есть только файловой системы.

и то с незакрытой дырой.

>ШОМАН ПОДТВЕРЖДАЕТ НОВОСТИ НЕ ЧИТАЯ!!11

ну а если положить руку на сердце, то это разве не так? =)

> Но что мне больше всего нравится, это когда какой-нибудь британский ученый обнаруживает какую-нибудь всем известную распространенную глупость, то чтобы она была заметнее к ней лепят известный бренд. МИКРОСОФТ ДОПУСКАЕТ ОШИБКИ В ПРОГРАММНОМ ОБЕСПЕЧЕНИИ!!! ЭППЛ ИСПОЛЬЗУЕТ ПЛАСТИК ДЛЯ УПАКОВОК!!! ШОМАН ПОДТВЕРЖДАЕТ НОВОСТИ НЕ ЧИТАЯ!!11

o.0 это все последствия проблем с глазом ? тебя покусали ?

хваленой Джоббсом что ли? он, как Баллмер, стал сам с собой разговаривать, в т.ч. и на публике? ну раз так, то теперь ждём от него плясок до седьмого пота с несуразными криками на сцене

>ШОМАН ПОДТВЕРЖДАЕТ НОВОСТИ НЕ ЧИТАЯ!!11

А где здесь неправда?

Как жизнь то покупка ифона меняет, оказывается :}

Хм... а можт они специально эту дырку так долго закрывают?

о боже, ты отвечаешь на комментарии не читая?

Айфон не нужен.

> У Apple было довольно много времени, до Июня, но дыра так и не была закрыта.

Эппл понимает, что если не оставить возможность jailbreak, то яблофон нафиг никому не будет нужен, кроме гламурных кисов и нелатентных. А у них ифон давно есть, так что если запатчить дыру, то проект можно будет закрывать. Или снижать цену в 2 разу, но эппл никогда этого делать не станет, поскольку потеряет так муссируемый "налет элитарности", и на этом ее история закончится.