Quote:
Originariamente inviato da Svelgen
Ma una volta che fai il jailbeak a un Iphone (ammesso riesca a farlo su un determinato modello con una determinata versione) non hai accesso fisicamente a nulla. Hai in mano solo un dispositivo vuoto (correggimi se sbaglio).
Qua è diverso...hai in mano la chiave generale, che apre tutto il contenuto del PC, compreso il disco crittografato.
Francamente, mi aspetto una presa di posizione da parte di Apple.
|
puoi comunque compromettere il dispositivo installando un keylogger ad esempio
ci sono infatti app che rifiutano di girare se sei in JB, anche se ci sono tecniche per fregarli comunque (ovvero non riescono a capire che sei JB)
Quote:
È il chip T2 che si occupa della crittografia del disco.
Se hai accesso a quello, riesci a decrittare anche il disco.
Cosa ben diversa invece sui vecchi Mac dove senza la chiave di recupero di FileVault, neppure l'assistenza Apple è in grado di leggere il disco cifrato.
|
secondo il tizio che ha diffuso i dettagli della falla, se hai FileValult non sei subito compromesso
Quote:
|
Good news is that if you are using FileVault2 as disk encryption, they do not have access to your data on disk immediately. They can however inject a keylogger in the T2 firmware since it manages keyboard access, storing your password for retrieval or transmitting it in the case of a malicious hardware attachment.
|
rimane il fatto che possono metterti un keylogger quindi tu al momento non te ne accorgi, ma poi sei fregato lo stesso e ti fottono i dati
l'altra cosa che possono fare è disattivare il blocco remoto, per cui questo tipo di vulnerabilità potrà servire per il furto di Mac con chip T2
tu cerchi subito di disattivarlo ma riescono a usarlo lo stesso... per cui diventa più appetibile il furto di quelle macchine