СА
Рандомная часть вроде тоже была, но меньше.
Size: a a a
2021 July 18
ΠΣ
Не, 5-байтовая рандомная часть сейчас была 3 machine id + 2 process id
2021 July 19
СА
С другой стороны, 3.4 закончила свою жизнь полтора года назад, а 4.0 закончит через полгода)
AR
Извините, что ночью, но исследователи утверждают, что Pegasus стабильно взламывает самую последнюю версию айфона (14.6). Без всяких кликов по ссылкам, просто посылают жертве «заряженную смску» (сообщение в iMessage) и всё, атакующий владеет телефоном.
Речь идет об использовании уязвимости нулевого дня, о которой пока не знает Apple. Благодаря этому, атакующие могут даже не сохранять взлом в долгосрочной памяти, так что после перезагрузки телефона почти все следы атаки стираются — будет нужно, взломают ещё раз. Это усложняет исследование.
Владельцы андроидов могут не радоваться, там всё настолько печально, что нет возможности даже определить, был ли взлом.
Подробная техническая статья и супер понятный пересказ в твиттере. Прям мурашки по коже, будто читаю сценарий кино, а не на самом деле.
Если вы интересны спецслужбам — выключите iMessage в настройках айфона.
Речь идет об использовании уязвимости нулевого дня, о которой пока не знает Apple. Благодаря этому, атакующие могут даже не сохранять взлом в долгосрочной памяти, так что после перезагрузки телефона почти все следы атаки стираются — будет нужно, взломают ещё раз. Это усложняет исследование.
Владельцы андроидов могут не радоваться, там всё настолько печально, что нет возможности даже определить, был ли взлом.
Подробная техническая статья и супер понятный пересказ в твиттере. Прям мурашки по коже, будто читаю сценарий кино, а не на самом деле.
Если вы интересны спецслужбам — выключите iMessage в настройках айфона.
AR
ну я так, для профилактики )
СА
> Владельцы андроидов могут не радоваться, там всё настолько печально, что нет возможности даже определить, был ли взлом.
Очень удобно. Нельзя определить, был ли взлом, значит точно был.
Очень удобно. Нельзя определить, был ли взлом, значит точно был.
AR
он точно был любым другим эксплойтом, коих для андройда вагон и маленькая тележка. ну или просто прилетел из гугл плей :)
T
Про "пегас" давно уже разговоры ходят. И, кстати, одним отключением iMessage проблему не решить. Проще телефон вообще выкинуть.
A
а где полный список посмотреть?
A
потомучто надо писать на managed языках, а не выебываться с плюсами (если не умеешь)
ΠΣ
Мантра "просто купите и обновите iPhone и будем вам счастье безопасность" потерпела фиаско, но конечно надо в конце упомянуть что андроид ещё хуже
A
типа джавы?
RK
Надо быть неуловимым Джо
S
Интересно, а есть испоедовние что андроид ещё хуже?
A
джава, раст, го, c#, да хоть JS... любой язык с GC
все эти атаки "я пошлю вам магический набор байтов и вам пиздец" - это тупо переполнение стека, поехавашие указатели и тп.
все эти атаки "я пошлю вам магический набор байтов и вам пиздец" - это тупо переполнение стека, поехавашие указатели и тп.
K
@samatg а почему чат не привязан к каналу? Я и не знал что он есть. Привяжите пожалуйста, чтобы комменты появились
OP
потому что чат с каналом не связан
K
Очень странно это
K
В описании к этому чату прямо сказано что это чат канала
OS
Были мысли насчет комментариев: https://t.me/ctodailychat/150455.