Σοβαρή ευπάθεια σε σειρά επεξεργαστών της Apple οδηγεί στη διαρροή κλειδιών κρυπτογράφησης

[CENTRAL]

Αναβάθμιση από Μ1/ Μ2 σε Μ3 με το ζόρι...

Για το καλό μας πάντα!

[Dimitris_1981]

7 ώρες πριν, dieksodo είπε

πραγματι ειναι πολυ ενοχλητικο και απο τα πρωτα πραγματα που κανω disable οταν φτιαχνω υπολογιστη

ναι ειναι ανουσιο να πατας οκ 3-4 φορες τη μερα αφου απο καποια στιγμη και μεταδεν θα δινεις σημασια ετσι κιαλλιως

απλως χασιμο χρονου

Το καλύτερο είναι η λογική Linux/Macos. Βάζεις το χρήστη σου χωρίς δικαιώματα και όταν κανείς installations τρέχεις σαν admin.

Γενικά πλέον δεν είναι τόσο καθημερινό να περνάς συνέχεια νέες εφαρμογές.

Δυστυχως το παραπάνω ούτε εγώ το κάνω αλλά αν δεν βάζω τπτ περίεργο στο λαπτοπ. Έχω ένα λαπτοπ σχετικά isolated από το τοπικό δίκτυο για να δοκιμάζω πράγματα. Επίσης backup σε cloud (MS one drive εταιρικό) και ανά μήνα σε εξωτερικό δίσκο. 

[polaki]

24 minutes ago, CENTRAL said:

Αναβάθμιση από Μ1/ Μ2 σε Μ3 με το ζόρι...

Για το καλό μας πάντα!

Ωπ να τος! 

Οπότε θεωρείς ότι το κάνει και επίτηδες η Apple, ε;

[SeNNinhA]

Όχι ότι κατάλαβα τις τεχνικές λεπτομέρειες του θέματος αλλα:

Α) Ότι κλειδώνει, ξεκλειδώνει και όχι αναγκαστικά με το δικό του κλειδί. ΝΟΜΟΣ

Β) Πάντα αφήνονται backdoors για ευνόητους λόγους. Απλά κάποτε αυτές ανακαλυπτονται. Δεν είναι καινούργιο και είναι κάτι συνηθισμένο.

Επεξ/σία 25 Μαρτίου 2024 από SeNNinhA

[agnostos13]

Υπομονή μέχρι να ανέβουν οι πωλήσεις των M3 και θα διορθωθεί…

[atypicalcoder]

19 λεπτά πριν, polaki είπε

Ωπ να τος! 

Οπότε θεωρείς ότι το κάνει και επίτηδες η Apple, ε;

Γιατί το θεωρείς απίθανο? πριν λίγες μέρες δεν βγήκε ένα άρθρο ότι δίνανε ότι να ναι στοιχεία για τις πωλήσεις iphone?

PS: προφανώς το κάνουν όλοι και δεν την κρίνουμε για αυτό.

Επεξ/σία 25 Μαρτίου 2024 από atypicalcoder

[Leon3Isavros]

Εδω δεν μιλάμε για επiσκεψη σε περίεργα site ή κατέβασμα αμφιβόλου ασφάλειας εφαρμογής. 

Μιλάμε για Public - Private Key encryption. Πολύ πολύ σοβαρό ζήτημα σε επαγγελματικούς χώρους..

[paredwse]

1 hour ago, atypicalcoder said:

Γιατί το θεωρείς απίθανο? πριν λίγες μέρες δεν βγήκε ένα άρθρο ότι δίνανε ότι να ναι στοιχεία για τις πωλήσεις iphone?

PS: προφανώς το κάνουν όλοι και δεν την κρίνουμε για αυτό.

Πιάσαμε νέο πάτο στο επίπεδο σχολιασμού, μπράβο!

[Aris_]

Κάποιο γέλαγαν με τα χάλια της intel γενικά x86 "Spectre and Meltdown" και δεν διάβαζαν ότι είναι γενικό το πρόβλημα και έχει να κάνει με την δομη των σύγχρονων cpu γιατί οι σχεδιαστές εστιάζουν σε επιδόσεις/κέρδος και όχι σε ασφάλεια 

[Architekt]

Το πρόβλημα εντοπίζεται μόνο στα Mac? Τα iPad είναι καλυμμένα λόγω iOS? 

[JPaxilleas]

13 ώρες πριν, Dimitris_1981 είπε

σ.σ. Το καλύτερο Antivirus είναι ο χρήστης. Αν προσεχείς τι περνάει τότε τα malware και τα antivirus θα βοηθήσουν. Αν βάζεις ότι βρίσκεις μπροστά σου καλή τύχη.

Όπως το είπες. Καλύτερα δε θα μπορούσες. Και όλα τα συστήματα ασφάλειας να έχεις, firewalls, DLPs, End-Point και βάλε ότι θες (σε εταιρικό ή μη επίπεδο) εάν ο χρήστης δεν προσέχει και κάνει του κεφαλιού του, και απλά κάνει bypass τους εν λόγω μηχανισμούς, τι να σου κάνουν οι τελευταίοι;  

15 ώρες πριν, cpc464 είπε

Εγώ δεν το πιστεύω αυτό, αυτά συμβαίνουν μόνο στην πλέμπα που χρησιμοποιεί windows.

Ναι μόνο στα Windows....

[cpc464]

50 λεπτά πριν, JPaxilleas είπε

Ναι μόνο στα Windows....

Σουτ μην γράφεις τέτοια,θα σε κατηγορήσουν σαν και εμένα ότι "ρίχνεις το επίπεδο".

 

[speedman_26]

15 hours ago, Dimitris_1981 said:

Είναι δύσκολο  σενάριο για κάποιον που προσέχει. Για να την πατήσεις θέλει να κατεβάσεις unsigned εφαρμογή. Στο MacOS δεν μπορεί να μπει αν δεν το επιτρέψει ο χρήστης . Επίσης ο χρόνος που θέλει για να καταφέρει να πάρει data είναι μεγάλος. Θα πρέπει να τρέχει η κακόβουλη εφαρμογή πολύ ώρα. 

Νομίζω δεν πρόκειται να το πατσάρει γιατί θα ρίξει πολύ την απόδοση. Εκτός αν θέλει να σπρώξει κόσμο στους Μ3.

Κατά τα αλλά φυσικά και δεν είναι άτρωτοι οι Mac (hw) και το MacOS. Απλά λιγότεροι θα ασχοληθούν να τους χακάρουν γιατί είναι λιγότερο ποσοστό χρηστών, πολύ πιο δύσκολο και λιγότερο πιθανό να κερδίσεις όσα θα έβγαλες χτυπώντας τα windows (πιο enterprise server side sw). 
 

Θυμάμαι ,δυστυχώς ,ότι όταν έβγαλε η MS το UAC (που κακώς δεν ζητάει και password) έτρεχαν όλοι να το κάνουν disable ως ενοχλητικό.

σ.σ. Η Apple φυσικά οφείλει να πάρει θέση. 

σ.σ. Το καλύτερο Antivirus είναι ο χρήστης. Αν προσεχείς τι περνάει τότε τα malware και τα antivirus θα βοηθήσουν. Αν βάζεις ότι βρίσκεις μπροστά σου καλή τύχη.

οι περισοτεροι περναμε σπασμενες εφαρμογες δεν θελει και πολλοι να κολησεις κατι

[Eloy]

"Ο μόνος τρόπος για να αντιμετωπιστεί το πρόβλημα είναι ο προγραμματισμός αμυνών μέσα από το κρυπτογραφικό λογισμικό τρίτων εταιριών."

Κάνει η Apple την παπαριά και ζητάει μετά απο τρίτες εταιρίες να σώσουν την κατάσταση. Οι οποίες ως γνωστόν, είναι κατενθουσιασμένες απο την υποστήριξη και την τιμολογιακή πολιτική της Apple... Η πλάκα είναι οτι και να παρουσιάσουν πατσαριστικά λογισμικά, θα ζητήσει προμήθεια η Apple για να τα πουλήσουν στους χρήστες...Γιατι δεν φτιάχνει ένα τέτοιο διορθωτικό κρυπτογραφικό λογισμικό δικό της η Apple ?

Επεξ/σία 25 Μαρτίου 2024 από Eloy

[Dimitris_1981]

Κάτι τελευταίο ελπίζω να γίνει κατανοητό και να μην γίνει flame. 

Αυτός είναι ο λόγος που γκρινιάζω ότι δεν θέλω sideloading στο iOS. Αν ανοίξεις το λειτουργικό ανοίγεις και πόρτες σε τυχόν ευπάθειες του SW & HW των iPhone. Ο συνδιασμός  SW & HW είναι που κάνει πιο ασφαλές (όχι άτρωτο) το iPhone και όχι κάποιο μαγικό ματζούνι του Cupertino.

Και επειδή ,αντίθετα με τα MacOS HW ,τα iPhone θα αποτελέσουν στόχο θα σύστηνα να αποφεύγουμε 3rd party SW εκτός αν είναι verified και από γνωστά SW house. Ο λόγος που τα iPhone είναι στόχος είναι το μερίδιο αγοράς στα high end devices με ότι μπορεί να σημαίνει για τον ΜΟ οικονομικής κατάστασης χρηστών (χωρίς να είναι δεδομένο).