Технический анализ эксплойта checkm8

[mwizard]

<irony>Ну что, ждем Android на iPhone?</irony>

[lockedpid]

Я когда-то ставил на iPhone 3G, версию вроде 2.1-2.2. Интересно, конечно, посмотреть какое из этого вырастет сообщество.

[vladkorotnev]

В лучшем случае сообщество гиков и реверс-инженеров и вырастет. Во времена 3г такое и было вокруг него, и до юзабилити весьма номинально получилось только довести, а это при том что на 3г большая часть чипов были не-эппловские хотя бы.

[Samver]

Я бы наоборот, покрутил бы полноценный ios на андройде. А лучше обновить iPad 4 до последней ios.

[lonelymyp]

Пора собирать «флешку» для взлома айфонов =)
ардуино про + USB Host Mini Shield

[vladkorotnev]

Полезная нагрузка вряд ли влезет, хотя фишку для tethered boot на базе какого-нибудь распбери зеро было бы очень интересно увидеть.

[Arcpool]

Blooepill or Blackpill вас спасёт

[rinaty]

Немножко не в теме, но я правильно понимаю, что теперь на всех айфонах до 10-го можно получить доступ к личной информации на телефоне без необходимости подбирать пароль? Или там все зашифровано и доступ не получить?

[a1exdandy]

На устройствах без SEP такое возможно. На устройствах с SEP (iPhone 5s и далее) без знания PIN не получится расшифровать данные. Сама уязвимость позволяет исполнять код в SecureROM и никак не влияет на SEP, который препятствует bruteforce-атакам на PIN. Возможны сценарии, когда в устройство с помощью данной уязвимости будет встроен бекдор, отправляющий данные злоумышленнику, но подобные атаки требуют физического доступа к устройству

[dukebarman]

И если при этом никакое физическое устройство не впаяют и владелец не введет pin-код, то обычная перезагрузка устройства должна помочь

[rt3879439]

Осталось запилить эмуляцию простой перезгарузки.

[site6893]

а как узнать что устройство на самом деле ребутнулось?… с таким то уровнем доступа к системе?