Не надо иллюзий, Apple защитой весь iPhone и iPad обмазала не для пользователей, а в первую очередь, что бы компания без пиратов могла с каждого продаваемого товара собирать свой процент, ведь даже приложения распростроняются с drm защитой.
Что первичного а что вторично каждый может определить сам, является ли побочным эффектом защиты от пиратства, или краеугольной задачей, ну так или иначе эти устройства защищены в среднем по больнице достаточно хорошо, от чего у меня собственно не осталось ни одного зелёного робота, только яблоки. Я понимаю что если я резко вдруг встану президентом какой-то страны или просто большой корпорации то желание меня взломать значительно возрастёт, и тогда нужно будет предпринимать какие-то экстраординарные меры, но пока я обычный человек то мне волноваться скорее ни о чем, и стоит выбирать решение которые в своей массе подразумевают большую безопасность.
Есть ещё 1 уязвимость созданная заморочкой безопасности. Вот у Вас МакБук накрылся, не подлежит восстановлению, SSD остался целым, на нём есть очень важная ценная информация, проекты и т.д. В случае с нормальными ноутами, Вы вытягивает SSD, вставляете в комп или подключаете через переходник и скидывайте нужную инфу, а в случае с эплом инфу Вы не восстановите никогда.
Это не аргумент. Во-первых, любом случае всегда должна делаться копия данных, так как сам SSD может накрыться. Во-вторых, не у всех ноутов можно слить переходником, уже давно есть ноуты например MSi Апач Про 72 с SSD в 0-рейде, есть с супер-рейдом, данные с которых переходниками не слить.
@@vadimlvs классно, работаешь, сохраняешь документ каждые 1- 2 минуты и сразу копируешь его на внешний hdd или флешку. Я представляю как это удобно будет.
@@vadimlvs Т.е. шифруем данные на встроенном накопителе, а на внешнем - заходите гости дорогие, берите что хотите? Или предлагаешь делать бэкапы на облачном хранилище, тогда еще веселее.
iCloud в помощь, да, для страны 404 это не актуально, но будь все цивилизованными, то было бы вполне норм и безопасно. Всё мило хранилось бы бекапом и не было бы ни проблем, ни сомнений
Честно, от этого видео у меня чуть не взорвался мозг. Взлом через одну строчку кода, и гифку? Я в шоке, я хоть и знал что такое существует, но не знал что кто-то на это способен. А видео, как всегда отличное, обожаю ваш контент!
нет, там скорее всего строилось свое абстрактное синтаксчесоке дерево которое исполнялось процессором напрямую, учитывая парсинг и описание токенов это точно не одна строчка и даже не 10 000
Ждём разбор безопасности Google и их Titan M/M2 в устройствах Pixel. Отличия от Samsung Knox (в плане безопасности) и развеивание мифов о небезопасности Knox (если такие имеются, ибо все их считают просто для показухи, а защита если и используется, то самая базовая)
@@Kafulso , скорее всего, knox не отреагировал на неофициальную прошивку. Такое бывало, например, на операторских версиях S8. Но там вроде как это работало на 7-8 андроиде. А так да, одно неосторожное движение - и прощай, SHealth, SPay, Защищённая Папка. Я поэтому и не решился рутировать свой S8
где доказательства про физическое отключение микрофона, а не с пресс релиза купертиновцев? делали на камерах светодиоды когда она работает, а оптом выяснилось что это не физически а завязано на драйвере и обойти можно. Так что пока физически не покажут на плате как это отключается, верить не вижу смысла! Ну и про безопасность кричат давно, а эта доработка только аж в 19 году :) И главный вопрос всегда от кого вы защищаетесь, от левого злоумышленника (вероятно у вас шансов выше), но если от всех включая спец службы то увы, вас вскроют без вопросов! Про безопасность целостности системы расскажите всем взломам ранее и т.д.
Вообще не большой фанат подобных софтверно-кодовых разборов, но этот выпуск превзошел все ожидания! Очень интересно, каждая история взлома как захватывающий мини-фильм)) Так держать!
С гифкой, которая pdf-ка с компом внутри это, конечно, взрыв башки) Очень круто! Чуваки, которые это придумали прям молодцы, я себе представляю восторг от придумывания и проработки этой идеи) ОНИ ЗАЦИКЛИЛИ ГИФКУ, ТЕПЕРЬ МЫ ПОРАБОТИМ ИХ КОМПАНИЮ! 🤡
Давай лучше инфу подкину: никто не гарантирует что ключей шифрования нет у apple. А при их наличии все эти службы безопасности лишь способ монополизировать рынок компаний по взлому.
@@densofy1177 это легко проверить: делаете фотку на одном айфоне и загружаете в айклауд, выключаете этот айфон и входите в свой аккаунт на втором айфоне и пробуете посмотреть на нем загруженную фотку. Если получится, то значит либо Apple может вытянуть ключи со смартфона (что вряд ли, предположим смарт спиздили и сделали с ним что-то нехорошее) либо они хранятся на серверах яблока, а если не получится и ключи честно хранятся на одном устройстве, то я бы рекомендовал не терять телефон и делать регулярные бэкапы фоток счетчиков и документов на комп😁.
Очень хороший разбор. Побольше бы таких видео аналитического характера за счёт этого. На мой взгляд, растёт компьютерная грамотность. В плане того, что начинаешь понимать, как работает даже твой девайс, например. Валера, можно попросить кого-то из ребят, или, может быть, ты это сделаешь, если это возможно? Сделать обзор по поводу распространённости различных версий - андроид.я имею ввиду распространённости версия андроид, как это раньше было принято, когда google официально публиковала статистику? А то сейчас узнаешь подобного рода новости только за счёт того, что ватсап отказался. Обслуживать очередную версию андроида.
@@МиколаВинник-у9г ну как бы да, можно. Чисто теоретически Эппловскую экосистему можно взломать во все щели и во все дыры. Да это будет долго, да будет не долго работать этот взлом А что там с Андроид устройствами? Андроид устройства имеют фрагментацию. Разные производители клепают свое железо, клепают свое ПО, клепают все оболочки, клепают свои апдейты безопасности и это по сути главный плюс Андроид устройств в плане взломов - взломали Huawey на kirin аппарат - не факт, что аппараты Huawey Snapdragon поддадутся взлому. Или такой взломал Samsung на американском Snapdragon - не факт, что взлом сработает на том же аппарате, с такой же комплектацией для корейского рынка, или вообще на модели на Exynos. То есть взламывая андроид устройства - ты скорее целенаправлено взламываешь конкретный аппарат, конкретной жертвы, чем пытаешься взломать десятки миллиардов устройств, с возможностью слива данных миллардов людей. Или вовсе совершить коварство и превратить миллиарды устройств в кирпичи.
@@RavenGames1761 ключевое слово оболочка. По факту эти все оболочки чисто технически одинаковы, а эти все снопы, Кирино и эксинусы по самим ядрам, инструкциям и архитектурам ничем не отличаются друг от друга. Просто у этих дуршлагов количество дыр разнится, вот и всё
@@RavenGames1761 дружище))) у тебя однобокое представление реальности. указанное тобой "положительное качество" разношерстности андроида имеет место быть, как и, очевидно, положительное качество ios, заключающееся в том, что контроллировать 10 устройств с двумя разными процессорами, и своевременно фиксить на них баги намного более простая задача.
Ещё бы! Конечно, нам понравилось! Спасибо, что многое на пальцах объясняете) Люблю данный формат и чувствую, что не деградирую, когда смотрю ютуб) И всё благодаря вашему каналу)
Не согласен на счет открытых дверей для злоумышленников и рут доступа. Пиложение не получит права рут пока пользователь не разрешит это делать . Я за свободу действий и за осознанный выбор. Аpple не должна диктовать условие пользователям а разъяснить про возможности и риски.
Нормальная там с безопасностью для простого пользователя, pegasus и celebration сугубо штуки целенаправленные они далеко не у каждого есть, это не дырявое ведро которое можно взломать по гайду с 4пда или ютубу если данными не завладеть так устройство угнать как два пальца, а эппл не приступный кирпич даже для джейлбрейка если не знаешь пароль но для любителей шапочек из фольги которым по кайфу ковыряться в кривом опенсорсе придумали линукс никакого правда удобства экосистемы просто ничего, зато мнимая безопасность
Как бы сказать.... Основной инструмент хакеров это не уязвимости в системе а уязвимости в юзерах))) Потому что чтобы обойти какую нить умную защиту надо много времени, и не факт что получиться А чтобы юзер нажал кнопочку "Дать доступ ко всему моему диску" на том же маке, достаточно чтобы он просто испытал потребность в вашей программе.....Или в другой программе. Например создать установщик для нее, попросить разрешение, и писать что хочешь. Или например попросить установить какое нить системное расширение, которое будет нагло тырить изображение с камеры. Да, с айфонами безусловно сложнее И при этом как разработчик, я понимаю что если мне очень надо будет получить данные кого то из знакомых мне достаточно накидать небольшое приложение с функционалом, и скинуть другу с просьбой потестить. И он не откажет. И вот это настоящая дыра в безопасности а не всякие чипы)
именно так и есть и 90, если не 99% так называмых краж данных и прочих взломов является просто разводом с человеческим фактором, где юзер сам всё сливает "хакерам".. взломать же даже виндовс и тем более удалённо крайне сложно, не говоря уже о мак ос
Интересно было бы узнать, о той Безопасности которая была у BlackBerry, которая славилась своей надёжностью, простотой (наименьшим количеством строк кода)... Догнали ли современные гиганты этот уровень или нет.
Дело не в том насколько эпл защищает свои девайсы от стороннего вмешательства, дело в том насколько эпл вовлечены в самостоятельное похищение чужих данных, переписок и прочего для взаимодействия со спецслужбами. Потому безопасность и правда миф.
Программисты работающие в крупных компаниях и занимающиеся кибер безопасностью или участники разработок программ/приложений, сотрудники независимых (условно) компаний, занимающихся "независимым поиском уязвимостей" и т. д. и пресловутые хакеры. Всех их объединяет одна профессия "Программист". Только намерения у них совсем разные: у одних (большинства) благие цели, а у других (хакеров) злой умысел. Да, без злоумышленников в мире было бы жить намного легче, но в то же время (для некоторых) скучнее. Как и в природе: если уничтожить всех хищных животных (и птиц) в мире и оставить только травоядных, то их место займут новые хищники, мутировавшие из травоядных.
Да не, таких спецов много на самом деле. Виртуалки повсюду, та же jvm в андроиде, WASM, js и просто создать еще одну только на базе ксероксовской логики не особо сложно. Другой вопрос, что это никому не надо, кроме тех кто защищает интересы государств)
Безопасность в Apple несомненно отличная, но опытный пользователь, который знает что делает, с очень малой вероятностью подхватит какое-либо вредоносное ПО. К тому же Apple много в чём ограничивает пользователей во имя безопасности, что для меня невыносимо, мне важна гибкость и свобода действий на устройстве, я хочу делать всё, что мне вздумается.
Джонни был слаб. Джонни был глуп. А теперь Джонни мертв. Это ж надо додуматься - "с очень малой вероятностью". При том, что с установкой apk это почти 100% вероятность.
Код-ревью проводит какая-то автоматическая система, и поверхностно, модераторы магазина у них этого не делают точно) Рекомендации даже в сервисах самого эплп плохо работают)
Это большое лукавство говорить, что закрытая система - это бесспорное преимущество потому что, во-первых, Apple может делать там что угодно, в том числе вставлять любые бэкдоры и никто про это не узнает. С андроидом это невозможно, потому что компании, которые его развивают, заметили бы любой бэкдор и не позволили ему пройти в систему + каждый человек может сам посмотреть код и убедиться в его безопасности. Это не считая белых хакеров, которые видя код могут гораздо эффективнее находить уязвимости. А во-вторых, самые безопасные смартфоны и компьютеры - это всегда либо кастомный андроид, либо ещё какой-то линукс, потому что имея много денег и открытую систему, можно сделать буквально единичный аппарат, защищённый лучше, чем все остальные телефоны на свете. Вывод: закрытая система - это преимущество только в том случае, если ты доверяешь компании, владеющей такой системой. А так как Apple - американская компания, ни одна страна, кроме Америки, не имея контроля над Apple, не может им доверять. И что бы Apple ни говорили по поводу их безопасности, никто и никогда не сможет это проверить и узнать, что там на самом деле.
тут обратная ситуация, все могут посмотреть код - легче найти уязвимости, в случае с эппл уязвимости тяжелее найти по очевидным причинам и да, понятное дело вырезанный андроид круче по безопасности и анонимности, но обычно все эти вещи рассматриваются с точки зрения обычного юзера, которому не нужны все эти танцы с бубном
@@zer0fucker я и не говорю, что открытость - это хорошо. Я просто был удивлен, что Валерий преподнёс закрытость iOS как абсолютное безоговорочное благо и плюс. Вся моя идея только в том, что закрытость или открытость системы - это офигеть какая спорная тема и нельзя однозначно сказать хорошо это или плохо. Есть много хороших аргументов за и много хороших аргументов против. А в видео аргументы против полностью игнорируются.
@@zer0fucker плюс "посмотреть код - легче найти уязвимости" работает не только для злых хакеров, но и для добрых. В AOSP вкладываются одновременно Google, Microsoft, Samsung, Xiaomi и ещё много кто. Они все следят за безопасностью кода одновременно, но и ещё мониторят, чтоб никто из участников не оставлял никаких бэкдоров и не создавал преимущества для себя. У Apple как у одиночной компании просто физически нет таких ресурсов и возможности обеспечить такой же масштабный уровень надзора. Плюс никакой конкурент не может проследить за ними и дать им по рукам, если они затеят что-нибудь нехорошее)
@@byDimasik насчёт вклада я с тобой согласен, но сами же вендоры делают свои прошивки и меняют код аосп, что тоже может влиять на безопасность На самом деле тут бесконечно можно спорить, андроид с каждым годом всё более закрытой, повторяя за иос, что не может не радовать в плане безопасности
Жаль что всё рассказанное с таким энтузиазмом и оранжевыми очками лишь часть маркетинга Эппл. На самом деле это безопасность от гопника. От хакеров, государств и спецслужб эта "безопасность Эппл" не работает. Ну а если сюда ещё добавить неудобства пользования гаджетами от Эппл, то становится понятно, что платить за мифологию себе дороже.
"Ваши данные надежно хранятся в iCloud в зашифрованном виде. Используя технологию сквозного шифрования, функция расширенной защиты данных обеспечивает максимальную степень безопасности перечисленных данных в iCloud." Это что по твоему?
@@sheonaner для тех, у кого айфона нет - просто слова. Удивительно, как люди с андроидами больше всех "знают" об айфонах. Сквозное шифрование данных в iCloud внедрили и о том, что там будет сквозное шифрование, уже давно известно было.
Я вам так могу сказать, всё что создано руками человека можно взломать, идеальной защиты не существует. Все эти ключи всегда можно подобрать, найти лазейки, и т.д.
да, но вопрос здесь стоит во времени, нужно не сделать идеальную защиту, а сделать её взлом невыгодным, например, юзать длинные ключи, чтобы их подбирали 400 лет (только реализовать надо это правильно, иначе будет как с битлокером)
Мой мозг испытывает экстаз на этом канале, настолько приятно, когда туда выгружается подобная интересная, простая в объяснении и приятно визуализированная информация!
Пусть эпл и заявляет о системах безопасности, но все это сильно закрыто и подтвердить что слежки от самой эпл нет мы не можем. В андроиде же (open-source продукт, который без гугла) все более-менее прозрачно, и при прямых руках он очень даже безопасен! Я лучше буду пользоваться каким-нибудь кастомом андроида, чем монолитной ios о которой ничего не известно
@user-pf8rb6ze7i согл что защиты от целенаправленного взлома ни на одном устройстве не будет. эпл скорее всего действительно мои данные ничего не дадут, но эпл активно их продаёт. как пример Китай, где спокойно айфон спокойно продаётся тк они сотрудничают с правительством китая
Первое правило: если выходит новая версия чипа безопасности, неважно какого, knox, т2, titan, или tpm - это значит, что старая версия 100% взломана. И наоборот. Если чип долго не обновляется, значит его пока не могут взломать
Начинаю только смотреть ролик, но сразу опишу свою историю: Находясь в штатах, друг попросил подобрать бушный макбук. Нашел макбук, отличный, купил. Перед возвращением ввел свой apple id, что бы на границе не сомневались что это мой. Отдал мак, отвязали мой apple id и все было хорошо. До того момента как у моего друга на этом компе не начали в ЕГО ленту фотографий подружаться мои фотки из моего облака. Фокти как-то почистили, вроде проблем больше не было с этим. Потом я случайно заметил что мой телефон предлагает его данные(адреса и тд) в автозаполнении. У него тоже самое. Более того, все его пароли сохраненные у него в телефоне смержились с моими и я могу посмотреть креды к любым его аккаунтам сохраненным у него на телефоне, используя мой пароль от телефона :) А и последнее, я поставил на некоторые девайсы настройку в локаторе, что бы приходил пуш если они покинут определенную локацию. Так ему начали эти пуши приходить)) хотя в самом приложении FindMy он эти девайсы не видит. Вот такая история про безопасность эпл, это уже происходит 2 года :)
Нечего на безопасность пенять, коли руки кривы. Поставьте на бук систему с нуля, а телефон форматните до заводских. Больше не будет никаких пересечений. Ну или разберитесь с тем, где и что вы забыли (а вы забыли) отключить;)
Я как-то заметил, что в Инстаграм появляется реклама того, о чем я недавно говорил в присутствии телефона. Я это перепроверил. Включённый телефон в режиме ожидания и закрытыми приложениями. Говоришь о чем-то типа: «сейчас бы пиццу заказать» и наблюдаешь как Apple препятствует сбору данных и передаче их третьим лицам, а так же ни разу на подслушивает. Потому что реклама пиццы появляется. Хотя я специально ничего такого не гуглил. Единственно упоминание - голосом. Так что возможно айфон безопасен, когда ты его потерял или украли и он становится кирпичом , но для самой эпл все прозрачно. Да и что касается слежки за конкретными людьми в интересах США, то уверен никаких секретов нет. Нужно будет и послушают и посмотрят и файлы скачают
Такие сложные технологии, а люди продолжают сливать свои личные данные первому позвонившему мошеннику из банка, все эти инструменты не работают из за человека
Рут-права - это не открытые ворота без охраны, а законное право хозяина крепости (пользователя) открывать и закрывать ворота тогда, когда это нужно ему, не спрашивая разрешения у начальника охраны. Сам факт возможности Jailbreak (взлома) умножает аргумент о безопасность запрета рута на ноль
@Анти Наука точно так же как и в обычных unixa'х, современный рут-доступ Андроида выдаётся не на пользователя, а конкретному приложению на время его работы, с согласия пользователя. Точно так же как на десктопном Линуксе программа просит юзера ввести пароль когда требуется с командой sudo выполнить действия, затрагивающие системные файлы. Почему-то в сети не популярно мнение, что sudo - это зло и открытые ворота, через которые вредоносное ПО получает полный контроль над системой. Но когда тот же самый механизм обсуждается в мобильном unix'е, то при активной пропаганде производителей смарфтонов он сразу превращается в страшилку. Вы не находите это странным?
Познавательное видео. Круто, что не особо разбираясь в технологиях безопасности, материал подан так, что все понятно, а главное интересно на всем протяжении видео
Бро, я пипец как боюсь за свою конфиденциальность, если я вижу что сайт небезопасен я сразу выхожу , запуская антивирус. Так же если друг отправляет фото - гиф я проверяю на наличие вредоносных программ.
По поводу песочницы кстати в Андроид схема примерно такая же, за исключением того что есть ещё общее для всех пространство в файловой системе. Да и биометрические сканеры тоже только разблокируют ключ шифрования в защищенной области процессора, никак не взаимодействуя с остальной системой.
@@dlgltalaudlo5614 хреновая заказуха. Рассказать о уязвимостях, которые уничтожили все этапы безопасности. "Ни одна система не является безопасной", так говорят? С каждым "прорывным", "неуязвимым" нововведением безопасности случался взлом.
@@dlgltalaudlo5614 не, на заказуху не похоже, про андройд в конце он верно подметил. Ну вообще надо было ему больше рассказать, а то у обывателя сложится впечатление что такие технологии уникальны и АНАЛО ГОВНЕТ.
@@mikhailtfk2773 но у ведра нет большинства приколюх, что имеюся в Эппл. А рутировать телефон тебе могут пацаны на рынке. Поэтому в продаже куча краденных андрюшек за 3 копочки
@@dlgltalaudlo5614 андройд это не панацея. Был айфон, потом вообще блекббери паспорт, потом андройд, сейчас опять айфон. На гугле реально не хватало некоторых нюансов вроде контроля за деятельностью приложении и разных плюшек в плане приватности, где Google просто как пылесос монитизирует данные. Ну и отдельное удачи детишкам которые "жить не могут без ломанных .apk" с каких-нибудь пират.треккерорг., вот тут уже реально может быть попадос, что собственно у людей и случается по наблюдениям вроде скама банк карты.
Ричард Столлман, основатель того чего мы называем Линукс (да, это не совсем Линус Торвальдс), говорит что, любая программа, любое программное обеспечение с ЗАКРЫТЫМ исходным кодом это - MALWARE!
@@user-di1xd4qm6b абсолютно верно. Поэтому и так и сказал «то чего мы называем Линукс», завершу тут мысль подтверждая Вашу, на самом же деле является только ядром а не всей операционной системой имя которой GNU. Линукс никогда не было операционной системой, нет и не будет ибо это ядро, лишь одна из многих частей, операционной системы. Все дистры которых люди в своем большинстве (ошибочно)называют Линуксами являются GNU дистрибутивами.
Давно заинтересовался темой безопасности айфонов и пикселей. Видео как раз кстати. Жду видео разбор безопасности смартфонов Google Pixel и ее сравнение с безопасностью на других смартфонах андройд
Никакого код ревью нет, просто проверяют приложение на соответствие правил + дополнительные проверки на наличие разрешений к дополнительным доступам к асистемность, зачем они нужны и оформил ли разработчик верные запросы к доступам.
Почему-то думал что ролик будет нудным и ничего нового я уже не услышу, как же я ошибался! Ролик оказался очень интересным, узнал много нового и интересного, особо захватывающей была история про взломы в конце, спасибо за такие крутые и детальные разборы, дройдер как всегда лучшие!
Эпл монстры в безопасности. Когда украли мой 11про айфон, все методы взлома похитителей свелись к тому чтоб присылать мне фишинг смс-ки чтоб его взломать. По итогу беднягу наверное разобрали на запчасти :)
@@YABLOKOFON пока айфон привязан к твоему аккаунту iCloud (и с последними апдейтами безопасности) похитетль телефона может разве что смотреть на экран блокировки :) если он конечно не из ЦРУ, но это уже совсем другая история. В андроидах же часто разлоченые лоадеры и т.п с полным вайпом можно открыть таки смартфон
Что толку от информации обычного человека? Смысл есть если он чем то полезен будет для них.А если человек что то знает то он не будет данные хранить в телефоне и любой технике .
Как разработчик Apple, я чуть поправлю: приложение можно распространять не только через App Store, но и через Safari, но только с тем отличием, что после скачивания перед запуском необходимо подтвердить доверие разработчику в настройках.
Спасибо, прям отличный выпуск :) смотрел с интересом Большинство знал, но вы хорошо это структурировали, для таких подробных разборов давайте хотя бы маленьким шрифтом в углу ссылку где можно по каждому тезису почитать поподробнее, если заинтересовало. Или ссылку на статью где есть есть информация оп ролику и ссылки где почитать подробнее. И жду теперь разбор безопасности Андрод и всеронекающее желание Google показывать рекламу
Привет! А ты знал, что всё зло приходит из космоса? Посмотри фильм "Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт". Это полный улет!
Во первых, очень много случаев было, когда "проверка приложений" поступающих в app store никак не помогла обнаружить проблемное/вредоносное ПО Во вторых, еще не так давно(до введения политики управлениями разрешений), куча приложений сливали все данные пользователя на свои сервера, включая даже весь набранный на клаве текст, не зашифрованным трафиком. Да исправили, но и сейчас нечто подоюное может происходить, пока проблему не обнаружит В третьих, было и остается много случаев, когда люди, нашедшие уязвимости просто игнорировались по пол года или даже годами, а сами уязвимости оставались сестеме, пока нашедший не выпускал статью с полным описанием, чтобы привлечь к ней внимание. Нет, видео отличное. Может вы не специально упустили эти моменты, но они есть и они важны для полной картины.
я помню времена, когда Мерседес был без подушек безопасности и самым безопасным считался Вольво, тупо потому что сминался больше всех, а двигатель с помощью системы тросиков вылазил между спинками передних сидений, убивая сзади сидящих. Значит Мерседес говно?
@@merovingen4546 может сам ответишь? Ты про что написал, про времена стародавние, и обобщил, так что может в зеркало? Ты же даже не понял что я тебя стебу.
Спасибо за инфу ... хотелось только добавить что у хардверной защиты эпл есть свои бэк доры и онито и являются главными функциями для сбора нашей/вашей информации . Андроид тоже не без греха ведь бэк доры делают почти все производители чипов . П.С. очень интересно и информативно рассказано . Каналу очередной 100500 респект .
так разблокировка загрузчика тоже не у всех андроид доступна + полное форматирование после. короче если и можно открыть, то под свою ответственность, безопасность тут не при чем
@@МиколаВинник-у9г ну да ну да, был у меня lg 870ds так ни кто и не сломал. если вы крупная шишка, там почти что угодно сломают конечно, но вообще не такая уж и картонная получается.
@@anton.k. обычно на андройде хватает зайти не на тот сайт, чтобы произошел кринж, но это бывает изза тупости. Ты прав, просто так простолюдинов не взломают
@@МиколаВинник-у9г Был у меня blackberry на андроиде, до сих пор ни на одном форуме не видел чтобы кто-то получил рут или разблокировал загрузчик. Единственный смартфон на ведре у которого защита получше айфона. Только эта защита оказалась никому не нужна. Людей защита в смартфоне волнует в последнюю очередь.
Очень хороший обзор, глубоко копнули. Моё уважение! Посмеялся на фразе: Apple не хранит ключи шифрования. Когда надо хранит и не только ключи. 😀 И показывает дядям в черных костюмах 😎
Отличный выпуск. Теперь давайте про андроид А вообще хотелось бы чтобы вы вернули дройдер шоу, когда вы рассказывали последние новости в мире гаджетов за неделю. Сейчас нет времени читать новости на сайтах, хочется посмотреть ваше видео и быть в курсе всех новостей.
Сделайте пожалуйста сюжет про программу PRISM, о которой рассказал Сноуден.
Тогда уже лучше позвать на канал самого Сноудена....
Хочешь потгм чтоб за нами ЦРУ и АНБ охотились так же...???
@@МишаЖенин-и6с Кому мы там нужны, покупая "Аппле" мы тем самым раздвигаем булки....
@@vadq7154 Пользуясь любым современым телефоном не только Булки раздвигаем но и сами смазываем их...👍😂😝
СДЕЛАЙТЕ ПОЖАЛУЙСТА ТАК ЧТОБЫ ВАЛЕРА ВЕРНУЛСЯ В РФ И ПОШЕЛ СЛУЖИТЬ СВОЕЙ РОДИНЕ. ЕСЛИ ОН МУЖЧИНА ОН ДОЛЖЕН ЭТО СДЕЛАТЬ. ИНАЧЕ МЫ ЕГО НАЙДЕМ
Не надо иллюзий, Apple защитой весь iPhone и iPad обмазала не для пользователей, а в первую очередь, что бы компания без пиратов могла с каждого продаваемого товара собирать свой процент, ведь даже приложения распростроняются с drm защитой.
Мне как пользователю все равно какая у них мотивация
Что первичного а что вторично каждый может определить сам, является ли побочным эффектом защиты от пиратства, или краеугольной задачей, ну так или иначе эти устройства защищены в среднем по больнице достаточно хорошо, от чего у меня собственно не осталось ни одного зелёного робота, только яблоки. Я понимаю что если я резко вдруг встану президентом какой-то страны или просто большой корпорации то желание меня взломать значительно возрастёт, и тогда нужно будет предпринимать какие-то экстраординарные меры, но пока я обычный человек то мне волноваться скорее ни о чем, и стоит выбирать решение которые в своей массе подразумевают большую безопасность.
Помню крутую фичу в безопасности макбуков, когда можно было ввести admin 1234 и разблокировать любой мак
только вроде бы просто логин root, без пароля
джун закоммитил в прод 🙂
"Аванс доверия", сразу в плейлист "Всяко-разно" ;)
@@torburgmaxжиза
Это миф.
Есть ещё 1 уязвимость созданная заморочкой безопасности. Вот у Вас МакБук накрылся, не подлежит восстановлению, SSD остался целым, на нём есть очень важная ценная информация, проекты и т.д. В случае с нормальными ноутами, Вы вытягивает SSD, вставляете в комп или подключаете через переходник и скидывайте нужную инфу, а в случае с эплом инфу Вы не восстановите никогда.
Это не аргумент. Во-первых, любом случае всегда должна делаться копия данных, так как сам SSD может накрыться. Во-вторых, не у всех ноутов можно слить переходником, уже давно есть ноуты например MSi Апач Про 72 с SSD в 0-рейде, есть с супер-рейдом, данные с которых переходниками не слить.
@@vadimlvs классно, работаешь, сохраняешь документ каждые 1- 2 минуты и сразу копируешь его на внешний hdd или флешку. Я представляю как это удобно будет.
@@vadimlvs Т.е. шифруем данные на встроенном накопителе, а на внешнем - заходите гости дорогие, берите что хотите? Или предлагаешь делать бэкапы на облачном хранилище, тогда еще веселее.
iCloud в помощь, да, для страны 404 это не актуально, но будь все цивилизованными, то было бы вполне норм и безопасно. Всё мило хранилось бы бекапом и не было бы ни проблем, ни сомнений
23 мин? ощущалось как 7-9 мин просто топ👍👍👍
Потому что рекламу промотал
@@udvoutel тоже самое подумал :D
После автоскипа спонсорблоком третьей интеграции подряд тупо закрыл видео.
@@aleks-ivanov прочитал ваш комментарий, тоже закрыл видео.
@@udvoutel И ещё поставил скорость 1,5 .......
+
Честно, от этого видео у меня чуть не взорвался мозг. Взлом через одну строчку кода, и гифку? Я в шоке, я хоть и знал что такое существует, но не знал что кто-то на это способен.
А видео, как всегда отличное, обожаю ваш контент!
нет, там скорее всего строилось свое абстрактное синтаксчесоке дерево которое исполнялось процессором напрямую, учитывая парсинг и описание токенов это точно не одна строчка и даже не 10 000
Ждём разбор безопасности Google и их Titan M/M2 в устройствах Pixel. Отличия от Samsung Knox (в плане безопасности) и развеивание мифов о небезопасности Knox (если такие имеются, ибо все их считают просто для показухи, а защита если и используется, то самая базовая)
Не знаю, кто там считает это «показухой», но совсем недавно открыл для себя Защищённую Папку, SPass... Очень удобно и секьюрно.
Ну учитывая тот факт что я смог аннулировать счетчик кнокса после рутирования, это реально глупая защита.
@@alymow Весь мир бъётся, чтобы обнулить Knox, а вы такой хоп и обнулили. Здорово, правда? Может поделитесь технологией?
@@Kafulso , скорее всего, knox не отреагировал на неофициальную прошивку. Такое бывало, например, на операторских версиях S8. Но там вроде как это работало на 7-8 андроиде. А так да, одно неосторожное движение - и прощай, SHealth, SPay, Защищённая Папка. Я поэтому и не решился рутировать свой S8
@@markzel Любая неоф проша предполагает разблокирование загрузчика, при котором Knox тикнет. Может у Патифона договорённости какие-то были, не ясно.
где доказательства про физическое отключение микрофона, а не с пресс релиза купертиновцев?
делали на камерах светодиоды когда она работает, а оптом выяснилось что это не физически а завязано на драйвере и обойти можно. Так что пока физически не покажут на плате как это отключается, верить не вижу смысла!
Ну и про безопасность кричат давно, а эта доработка только аж в 19 году :)
И главный вопрос всегда от кого вы защищаетесь, от левого злоумышленника (вероятно у вас шансов выше), но если от всех включая спец службы то увы, вас вскроют без вопросов!
Про безопасность целостности системы расскажите всем взломам ранее и т.д.
2 рекламы за 3 минуты, спасибо.
Всегда пожалуйста
@@super_idel Ставь расширение SponsorBlock для Chrome или Firefox
Премиум купи, нищеброд. 😏
Ну а че? Монитизации нет. На завод не пойжет, а денги ндкто брать нужно. Если б не ета реклама он би сидел дома без еди
А шо такое. Организму в очках тоже нужны калории как всем
Вообще не большой фанат подобных софтверно-кодовых разборов, но этот выпуск превзошел все ожидания! Очень интересно, каждая история взлома как захватывающий мини-фильм))
Так держать!
"Аванс доверия", сразу в плейлист "Всяко-разно" ;)
С гифкой, которая pdf-ка с компом внутри это, конечно, взрыв башки) Очень круто! Чуваки, которые это придумали прям молодцы, я себе представляю восторг от придумывания и проработки этой идеи) ОНИ ЗАЦИКЛИЛИ ГИФКУ, ТЕПЕРЬ МЫ ПОРАБОТИМ ИХ КОМПАНИЮ! 🤡
я ахерел когда это услышал, кажется, ещё несколько минут не смогу отойти.
Давай лучше инфу подкину: никто не гарантирует что ключей шифрования нет у apple. А при их наличии все эти службы безопасности лишь способ монополизировать рынок компаний по взлому.
@@densofy1177 да это-то понятно, я просто не смогу поверить в то, что они не реализовали API-шку, чтобы этот самый ключ из айфон вытянуть.
@@densofy1177 это легко проверить: делаете фотку на одном айфоне и загружаете в айклауд, выключаете этот айфон и входите в свой аккаунт на втором айфоне и пробуете посмотреть на нем загруженную фотку. Если получится, то значит либо Apple может вытянуть ключи со смартфона (что вряд ли, предположим смарт спиздили и сделали с ним что-то нехорошее) либо они хранятся на серверах яблока, а если не получится и ключи честно хранятся на одном устройстве, то я бы рекомендовал не терять телефон и делать регулярные бэкапы фоток счетчиков и документов на комп😁.
@@MrQuarc а причем тут фотки из icloud? Я на 99% уверен что их вообще никто там даже не шифрует.
Миф - это стиральный порошок
-Почему Windows 9 не существует?
-"Потому что 9ой может быть только Балтика" 😎🤓
-Ермаков
@@Nikolay-top, ух только, вот его юмор местами плох.
Сразу видно, что коммент сделан с помощью Мифа...😂
Тает миф
Очень хороший разбор. Побольше бы таких видео аналитического характера за счёт этого. На мой взгляд, растёт компьютерная грамотность. В плане того, что начинаешь понимать, как работает даже твой девайс, например. Валера, можно попросить кого-то из ребят, или, может быть, ты это сделаешь, если это возможно? Сделать обзор по поводу распространённости различных версий - андроид.я имею ввиду распространённости версия андроид, как это раньше было принято, когда google официально публиковала статистику? А то сейчас узнаешь подобного рода новости только за счёт того, что ватсап отказался. Обслуживать очередную версию андроида.
+ печально, что и производители на свои телефоны забивают года через 1-3, а энтузиасты прошивки и обновы выпускают :\
"Аванс доверия", сразу в плейлист "Всяко-разно" ;)
Очень хороший выпуск. Дроидер продолжает нас радовать годным контентом
Наконец нормальное видео про "безопасность" в айфонах. Спасибо что сделали такое видео!
Ты так написал, как будто айфон можно взломать калькулятором. Даже если можно, то долго юзать такое не выйдет
@@МиколаВинник-у9г Комментарий написал разработчик из NSO)
@@МиколаВинник-у9г ну как бы да, можно. Чисто теоретически Эппловскую экосистему можно взломать во все щели и во все дыры. Да это будет долго, да будет не долго работать этот взлом
А что там с Андроид устройствами? Андроид устройства имеют фрагментацию. Разные производители клепают свое железо, клепают свое ПО, клепают все оболочки, клепают свои апдейты безопасности и это по сути главный плюс Андроид устройств в плане взломов - взломали Huawey на kirin аппарат - не факт, что аппараты Huawey Snapdragon поддадутся взлому. Или такой взломал Samsung на американском Snapdragon - не факт, что взлом сработает на том же аппарате, с такой же комплектацией для корейского рынка, или вообще на модели на Exynos.
То есть взламывая андроид устройства - ты скорее целенаправлено взламываешь конкретный аппарат, конкретной жертвы, чем пытаешься взломать десятки миллиардов устройств, с возможностью слива данных миллардов людей. Или вовсе совершить коварство и превратить миллиарды устройств в кирпичи.
@@RavenGames1761 ключевое слово оболочка. По факту эти все оболочки чисто технически одинаковы, а эти все снопы, Кирино и эксинусы по самим ядрам, инструкциям и архитектурам ничем не отличаются друг от друга. Просто у этих дуршлагов количество дыр разнится, вот и всё
@@RavenGames1761 дружище))) у тебя однобокое представление реальности. указанное тобой "положительное качество" разношерстности андроида имеет место быть, как и, очевидно, положительное качество ios, заключающееся в том, что контроллировать 10 устройств с двумя разными процессорами, и своевременно фиксить на них баги намного более простая задача.
Ещё бы! Конечно, нам понравилось! Спасибо, что многое на пальцах объясняете) Люблю данный формат и чувствую, что не деградирую, когда смотрю ютуб) И всё благодаря вашему каналу)
Наконец возвращение более подробных и не слишком поверхностных видосов от Дроидер, спасибо, будем ждать еще.
Не согласен на счет открытых дверей для злоумышленников и рут доступа. Пиложение не получит права рут пока пользователь не разрешит это делать . Я за свободу действий и за осознанный выбор. Аpple не должна диктовать условие пользователям а разъяснить про возможности и риски.
тоже за свободу но людям нравиться ограничения
Не миф, а маркетинг. Как можно рассуждать о какой-то безопасности в проприетарном ПО?
💯
Нормальная там с безопасностью для простого пользователя, pegasus и celebration сугубо штуки целенаправленные они далеко не у каждого есть, это не дырявое ведро которое можно взломать по гайду с 4пда или ютубу если данными не завладеть так устройство угнать как два пальца, а эппл не приступный кирпич даже для джейлбрейка если не знаешь пароль но для любителей шапочек из фольги которым по кайфу ковыряться в кривом опенсорсе придумали линукс никакого правда удобства экосистемы просто ничего, зато мнимая безопасность
@@YABLOKOFON начинайте такие посты писать со слова "экосистема", чтобы было понять что перед нами яблодрочер и можно было дальше не читать
@@biomozgjeleпишите в начале про андроид чтобы мы поняли что вы даун
@@YABLOKOFON Если у эпл так всё хорошо с шифрованием, почему тогда американское правительство не хочет его расшифровать!?😂
Как бы сказать.... Основной инструмент хакеров это не уязвимости в системе а уязвимости в юзерах)))
Потому что чтобы обойти какую нить умную защиту надо много времени, и не факт что получиться
А чтобы юзер нажал кнопочку "Дать доступ ко всему моему диску" на том же маке, достаточно чтобы он просто испытал потребность в вашей программе.....Или в другой программе. Например создать установщик для нее, попросить разрешение, и писать что хочешь. Или например попросить установить какое нить системное расширение, которое будет нагло тырить изображение с камеры. Да, с айфонами безусловно сложнее
И при этом как разработчик, я понимаю что если мне очень надо будет получить данные кого то из знакомых мне достаточно накидать небольшое приложение с функционалом, и скинуть другу с просьбой потестить. И он не откажет. И вот это настоящая дыра в безопасности а не всякие чипы)
именно так и есть и 90, если не 99% так называмых краж данных и прочих взломов является просто разводом с человеческим фактором, где юзер сам всё сливает "хакерам".. взломать же даже виндовс и тем более удалённо крайне сложно, не говоря уже о мак ос
Очень неплохой ролик. Хотелось бы увидеть у вас пару слов о философии и безопасности Linux-систем
Интересно было бы узнать, о той Безопасности которая была у BlackBerry, которая славилась своей надёжностью, простотой (наименьшим количеством строк кода)... Догнали ли современные гиганты этот уровень или нет.
это шутка такая или чё?
Люди сами дают доступ к данным нажимая "I agree" не читая условия.
А сама техника может быть и правда хорошо защищена на 100%.
Дело не в том насколько эпл защищает свои девайсы от стороннего вмешательства, дело в том насколько эпл вовлечены в самостоятельное похищение чужих данных, переписок и прочего для взаимодействия со спецслужбами. Потому безопасность и правда миф.
Про Samsung Knox хотелось бы теперь послушать
Да что вы так вцепились в Knox? То же самое. Отдельный сектор памяти для приложений, паролей и пр.
Программисты работающие в крупных компаниях и занимающиеся кибер безопасностью или участники разработок программ/приложений, сотрудники независимых (условно) компаний, занимающихся "независимым поиском уязвимостей" и т. д. и пресловутые хакеры. Всех их объединяет одна профессия "Программист". Только намерения у них совсем разные: у одних (большинства) благие цели, а у других (хакеров) злой умысел. Да, без злоумышленников в мире было бы жить намного легче, но в то же время (для некоторых) скучнее. Как и в природе: если уничтожить всех хищных животных (и птиц) в мире и оставить только травоядных, то их место займут новые хищники, мутировавшие из травоядных.
NSO Group- гении. Надо иметь поистине уникальным складом ума и знаний, чтобы додуматься до такого
Да не, таких спецов много на самом деле. Виртуалки повсюду, та же jvm в андроиде, WASM, js и просто создать еще одну только на базе ксероксовской логики не особо сложно. Другой вопрос, что это никому не надо, кроме тех кто защищает интересы государств)
Компьютер даже в игре факторио создали. Это примерно то же самое. Но всё равно они очень умные, что до такого додумались.
Самое интересное - это то, что следы Пегаса можно обнаружить только при детальном анализе дампа памяти!
Безопасность в Apple несомненно отличная, но опытный пользователь, который знает что делает, с очень малой вероятностью подхватит какое-либо вредоносное ПО. К тому же Apple много в чём ограничивает пользователей во имя безопасности, что для меня невыносимо, мне важна гибкость и свобода действий на устройстве, я хочу делать всё, что мне вздумается.
а ты бунтарь
Джонни был слаб. Джонни был глуп. А теперь Джонни мертв.
Это ж надо додуматься - "с очень малой вероятностью". При том, что с установкой apk это почти 100% вероятность.
@@Key4Core. Ну и откуда такая информация? Соизволь уж источник.
@@dikiy_0pezdal Чего это Вы решили тыкать?
@@Key4Core. ну, я так и понял)
Код-ревью проводит какая-то автоматическая система, и поверхностно, модераторы магазина у них этого не делают точно)
Рекомендации даже в сервисах самого эплп плохо работают)
Это большое лукавство говорить, что закрытая система - это бесспорное преимущество потому что, во-первых, Apple может делать там что угодно, в том числе вставлять любые бэкдоры и никто про это не узнает. С андроидом это невозможно, потому что компании, которые его развивают, заметили бы любой бэкдор и не позволили ему пройти в систему + каждый человек может сам посмотреть код и убедиться в его безопасности. Это не считая белых хакеров, которые видя код могут гораздо эффективнее находить уязвимости.
А во-вторых, самые безопасные смартфоны и компьютеры - это всегда либо кастомный андроид, либо ещё какой-то линукс, потому что имея много денег и открытую систему, можно сделать буквально единичный аппарат, защищённый лучше, чем все остальные телефоны на свете.
Вывод: закрытая система - это преимущество только в том случае, если ты доверяешь компании, владеющей такой системой. А так как Apple - американская компания, ни одна страна, кроме Америки, не имея контроля над Apple, не может им доверять. И что бы Apple ни говорили по поводу их безопасности, никто и никогда не сможет это проверить и узнать, что там на самом деле.
тут обратная ситуация, все могут посмотреть код - легче найти уязвимости, в случае с эппл уязвимости тяжелее найти по очевидным причинам
и да, понятное дело вырезанный андроид круче по безопасности и анонимности, но обычно все эти вещи рассматриваются с точки зрения обычного юзера, которому не нужны все эти танцы с бубном
открытость андройду не особо помогает, всё равно почти весь смартфон состоит из проприетарных блобов и зондов
@@zer0fucker я и не говорю, что открытость - это хорошо. Я просто был удивлен, что Валерий преподнёс закрытость iOS как абсолютное безоговорочное благо и плюс. Вся моя идея только в том, что закрытость или открытость системы - это офигеть какая спорная тема и нельзя однозначно сказать хорошо это или плохо. Есть много хороших аргументов за и много хороших аргументов против. А в видео аргументы против полностью игнорируются.
@@zer0fucker плюс "посмотреть код - легче найти уязвимости" работает не только для злых хакеров, но и для добрых. В AOSP вкладываются одновременно Google, Microsoft, Samsung, Xiaomi и ещё много кто. Они все следят за безопасностью кода одновременно, но и ещё мониторят, чтоб никто из участников не оставлял никаких бэкдоров и не создавал преимущества для себя. У Apple как у одиночной компании просто физически нет таких ресурсов и возможности обеспечить такой же масштабный уровень надзора. Плюс никакой конкурент не может проследить за ними и дать им по рукам, если они затеят что-нибудь нехорошее)
@@byDimasik насчёт вклада я с тобой согласен, но сами же вендоры делают свои прошивки и меняют код аосп, что тоже может влиять на безопасность
На самом деле тут бесконечно можно спорить, андроид с каждым годом всё более закрытой, повторяя за иос, что не может не радовать в плане безопасности
Жаль что всё рассказанное с таким энтузиазмом и оранжевыми очками лишь часть маркетинга Эппл. На самом деле это безопасность от гопника. От хакеров, государств и спецслужб эта "безопасность Эппл" не работает. Ну а если сюда ещё добавить неудобства пользования гаджетами от Эппл, то становится понятно, что платить за мифологию себе дороже.
Безопасность Apple одной новостью: "Компания Apple отказалась внедрять сквозное шифрование в iCloud".
"Ваши данные надежно хранятся в iCloud в зашифрованном виде. Используя технологию сквозного шифрования, функция расширенной защиты данных обеспечивает максимальную степень безопасности перечисленных данных в iCloud."
Это что по твоему?
@@Никита-к8ф8с что это? Это просто слова
@@sheonaner для тех, у кого айфона нет - просто слова. Удивительно, как люди с андроидами больше всех "знают" об айфонах.
Сквозное шифрование данных в iCloud внедрили и о том, что там будет сквозное шифрование, уже давно известно было.
@@Никита-к8ф8с как вы думаете, почему люди не покупают айфон?
@@biomozgjele продажи айфонов каждый год растут))
Я вам так могу сказать, всё что создано руками человека можно взломать, идеальной защиты не существует. Все эти ключи всегда можно подобрать, найти лазейки, и т.д.
да, но вопрос здесь стоит во времени, нужно не сделать идеальную защиту, а сделать её взлом невыгодным, например, юзать длинные ключи, чтобы их подбирали 400 лет (только реализовать надо это правильно, иначе будет как с битлокером)
Настолько безопасная,что все методы защиты расписала по полочкам💀
Нужно пояснять почему это не так работает и роспись методов не поможет из обходить, а если и поможет, то это даже к лучшему? Или это глупый рофл?
информация на бумаге отличается от действительности
Мой мозг испытывает экстаз на этом канале, настолько приятно, когда туда выгружается подобная интересная, простая в объяснении и приятно визуализированная информация!
А расскажите про безопастность почты. Ведь на сегодняшний день на эту самую почту чуть-ли не все аккаунты привязаны 😊
Хочу увидеть разбор чипа безопасности Google titan M2!
Пусть эпл и заявляет о системах безопасности, но все это сильно закрыто и подтвердить что слежки от самой эпл нет мы не можем. В андроиде же (open-source продукт, который без гугла) все более-менее прозрачно, и при прямых руках он очень даже безопасен! Я лучше буду пользоваться каким-нибудь кастомом андроида, чем монолитной ios о которой ничего не известно
в смартфонах всё закрыто. без разницы, андройд или айфон
@user-pf8rb6ze7i согл что защиты от целенаправленного взлома ни на одном устройстве не будет. эпл скорее всего действительно мои данные ничего не дадут, но эпл активно их продаёт. как пример Китай, где спокойно айфон спокойно продаётся тк они сотрудничают с правительством китая
эти ваши девайсы, срущие правами это конечно топ, сделало мой день.
Очень нравится такой формат. Все чётко, без лишних слов. Жду новых выпусков в таком же ключе.
Первое правило: если выходит новая версия чипа безопасности, неважно какого, knox, т2, titan, или tpm - это значит, что старая версия 100% взломана.
И наоборот. Если чип долго не обновляется, значит его пока не могут взломать
Когда вижу этого бородатого мужика, рука сразу тянется перемотать рекламу...
Главное так и не объяснил - каким образом возможность что-то вычислять внутри кодека дала доступ к данным за пределами контекста документа?
Начинаю только смотреть ролик, но сразу опишу свою историю:
Находясь в штатах, друг попросил подобрать бушный макбук. Нашел макбук, отличный, купил. Перед возвращением ввел свой apple id, что бы на границе не сомневались что это мой. Отдал мак, отвязали мой apple id и все было хорошо. До того момента как у моего друга на этом компе не начали в ЕГО ленту фотографий подружаться мои фотки из моего облака. Фокти как-то почистили, вроде проблем больше не было с этим. Потом я случайно заметил что мой телефон предлагает его данные(адреса и тд) в автозаполнении. У него тоже самое. Более того, все его пароли сохраненные у него в телефоне смержились с моими и я могу посмотреть креды к любым его аккаунтам сохраненным у него на телефоне, используя мой пароль от телефона :) А и последнее, я поставил на некоторые девайсы настройку в локаторе, что бы приходил пуш если они покинут определенную локацию. Так ему начали эти пуши приходить)) хотя в самом приложении FindMy он эти девайсы не видит. Вот такая история про безопасность эпл, это уже происходит 2 года :)
Обратись в поддержку.Думаю,что за подобный инцидент в Сша стрясли бы с Эпл через суд не меньше миллиона.😊
Нечего на безопасность пенять, коли руки кривы. Поставьте на бук систему с нуля, а телефон форматните до заводских. Больше не будет никаких пересечений. Ну или разберитесь с тем, где и что вы забыли (а вы забыли) отключить;)
@@hjkhjkh8845 за 2 года мы не то что бы сбрасывались до заводских, а все девайсы уже новые ;) проблемы остались
Это звездец) хорошо, что хоть данные друга, а не бывшей )))))))))
Большие эксперименты и большими разборами с Валерой = большое супер ❤😊
Дадада большие разборы это круто ребят делайте дальше ❤
Я как-то заметил, что в Инстаграм появляется реклама того, о чем я недавно говорил в присутствии телефона. Я это перепроверил. Включённый телефон в режиме ожидания и закрытыми приложениями. Говоришь о чем-то типа: «сейчас бы пиццу заказать» и наблюдаешь как Apple препятствует сбору данных и передаче их третьим лицам, а так же ни разу на подслушивает. Потому что реклама пиццы появляется. Хотя я специально ничего такого не гуглил. Единственно упоминание - голосом. Так что возможно айфон безопасен, когда ты его потерял или украли и он становится кирпичом , но для самой эпл все прозрачно. Да и что касается слежки за конкретными людьми в интересах США, то уверен никаких секретов нет. Нужно будет и послушают и посмотрят и файлы скачают
Вот это было хорошо. Давненько такого хардкора не было на канале
Такие сложные технологии, а люди продолжают сливать свои личные данные первому позвонившему мошеннику из банка, все эти инструменты не работают из за человека
10:05 мне нравится это предложение, которое пережило редакцию сценария и звучит просто шикарно
?
Что не так?
@@alexandr6029 срут доступом
@@alexandr6029 отредачил, чуть промазал сначала по таймкоду. "С root-правами" = "срут правами"
@@blezki root
Рут-права - это не открытые ворота без охраны, а законное право хозяина крепости (пользователя) открывать и закрывать ворота тогда, когда это нужно ему, не спрашивая разрешения у начальника охраны.
Сам факт возможности Jailbreak (взлома) умножает аргумент о безопасность запрета рута на ноль
@Анти Наука точно так же как и в обычных unixa'х, современный рут-доступ Андроида выдаётся не на пользователя, а конкретному приложению на время его работы, с согласия пользователя. Точно так же как на десктопном Линуксе программа просит юзера ввести пароль когда требуется с командой sudo выполнить действия, затрагивающие системные файлы.
Почему-то в сети не популярно мнение, что sudo - это зло и открытые ворота, через которые вредоносное ПО получает полный контроль над системой. Но когда тот же самый механизм обсуждается в мобильном unix'е, то при активной пропаганде производителей смарфтонов он сразу превращается в страшилку. Вы не находите это странным?
Познавательное видео. Круто, что не особо разбираясь в технологиях безопасности, материал подан так, что все понятно, а главное интересно на всем протяжении видео
Бро, я пипец как боюсь за свою конфиденциальность, если я вижу что сайт небезопасен я сразу выхожу , запуская антивирус. Так же если друг отправляет фото - гиф я проверяю на наличие вредоносных программ.
Как захватывающе и интересно! Я уверен , что такой формат приживётся на канале. Спасибо за погружение в мир хакинга
МИФ КОНЕЧНО!!!
Смотрите последние новости про "ФСБ опровергла декларируемую Apple политику конфиденциальности данных"...
Выглядит как очередной высер красноглазика.
По поводу песочницы кстати в Андроид схема примерно такая же, за исключением того что есть ещё общее для всех пространство в файловой системе. Да и биометрические сканеры тоже только разблокируют ключ шифрования в защищенной области процессора, никак не взаимодействуя с остальной системой.
Как по мне, то все видео больше заказуха, чем 100% правда. Вечно слышу, что Андроид - говно, а вот Эпл - молодцы.
@@dlgltalaudlo5614 хреновая заказуха. Рассказать о уязвимостях, которые уничтожили все этапы безопасности. "Ни одна система не является безопасной", так говорят? С каждым "прорывным", "неуязвимым" нововведением безопасности случался взлом.
@@dlgltalaudlo5614 не, на заказуху не похоже, про андройд в конце он верно подметил. Ну вообще надо было ему больше рассказать, а то у обывателя сложится впечатление что такие технологии уникальны и АНАЛО ГОВНЕТ.
@@mikhailtfk2773 но у ведра нет большинства приколюх, что имеюся в Эппл. А рутировать телефон тебе могут пацаны на рынке. Поэтому в продаже куча краденных андрюшек за 3 копочки
@@dlgltalaudlo5614 андройд это не панацея. Был айфон, потом вообще блекббери паспорт, потом андройд, сейчас опять айфон. На гугле реально не хватало некоторых нюансов вроде контроля за деятельностью приложении и разных плюшек в плане приватности, где Google просто как пылесос монитизирует данные. Ну и отдельное удачи детишкам которые "жить не могут без ломанных .apk" с каких-нибудь пират.треккерорг., вот тут уже реально может быть попадос, что собственно у людей и случается по наблюдениям вроде скама банк карты.
Топ. Смотрю ваш канал уже лет 5 и уверен, что ещё столько же буду смотреть
Жду аналогичный ролик про самсунг, на сколько его безопасность лучше, либо слабее
Давай такой же разбор про Андроид!👍👍👍
Мне нравится, что вы находите интересные темы для видео
+
Ричард Столлман, основатель того чего мы называем Линукс (да, это не совсем Линус Торвальдс), говорит что, любая программа, любое программное обеспечение с ЗАКРЫТЫМ исходным кодом это - MALWARE!
@@user-di1xd4qm6b абсолютно верно. Поэтому и так и сказал «то чего мы называем Линукс», завершу тут мысль подтверждая Вашу, на самом же деле является только ядром а не всей операционной системой имя которой GNU. Линукс никогда не было операционной системой, нет и не будет ибо это ядро, лишь одна из многих частей, операционной системы. Все дистры которых люди в своем большинстве (ошибочно)называют Линуксами являются GNU дистрибутивами.
@@user-di1xd4qm6b кстати говоря, с новым годом, собрат! Всех благ!
Красавцы! Прям шикарный разбор. Нового мало, но очень интересно)))) Главное - офигенская подача материала. Спасибо большое!
Это очень отлично, когда техноканал делает техноконтент, а не "смотрите какие тут красивые кнопочки" 👍
10:02 Android устройства срут доступом, это все, что я запомнил из этого видео 😆
😆
С root доступом
С рут доступом. Узнай что такое рут доступ и не будет так смешно, будет удивление😏
Шикарно! Настроение на весь день поднял. 😂
@@ПравдуГоворящий-й8к кто-то не умеет в юмор. Открой форточку, у тебя душно.
Намного интереснее смотреть как вы разбираете привычные казалось бы вещи, подобных каналов просто нет
Давно заинтересовался темой безопасности айфонов и пикселей. Видео как раз кстати. Жду видео разбор безопасности смартфонов Google Pixel и ее сравнение с безопасностью на других смартфонах андройд
Никакого код ревью нет, просто проверяют приложение на соответствие правил + дополнительные проверки на наличие разрешений к дополнительным доступам к асистемность, зачем они нужны и оформил ли разработчик верные запросы к доступам.
Очень классное видео, лайк однозначно, ждём ещё таких разборов
Почему-то думал что ролик будет нудным и ничего нового я уже не услышу, как же я ошибался! Ролик оказался очень интересным, узнал много нового и интересного, особо захватывающей была история про взломы в конце, спасибо за такие крутые и детальные разборы, дройдер как всегда лучшие!
Прям честно говоря было интересно. Теперь хочется информацию по обеспечению безопасности данных на Андроид. В том числе по Титан и титан 2
Эпл монстры в безопасности. Когда украли мой 11про айфон, все методы взлома похитителей свелись к тому чтоб присылать мне фишинг смс-ки чтоб его взломать. По итогу беднягу наверное разобрали на запчасти :)
единственный способ угнать телефон не свезло значит запчасти но с последними айфонами и запчасти краденые не работают
@@YABLOKOFON пока айфон привязан к твоему аккаунту iCloud (и с последними апдейтами безопасности) похитетль телефона может разве что смотреть на экран блокировки :) если он конечно не из ЦРУ, но это уже совсем другая история. В андроидах же часто разлоченые лоадеры и т.п с полным вайпом можно открыть таки смартфон
Эксплойт конечно гениальный. За ролик спасибо, очень интересный материал 👍
Это просто круто! Хоть у меня нет ни одного девайса эпл. Валерий жму руку 👏
Apple сливает всё в АНБ, Google сливает всё в АНБ. Вот и всё что надо знать про безопасность.
Что такое АНБ?
@@les12001 Агентство Национальной Безопасности США. Спецслужба, в общем. Типа нашего ГРУ.
Что толку от информации обычного человека? Смысл есть если он чем то полезен будет для них.А если человек что то знает то он не будет данные хранить в телефоне и любой технике .
Как разработчик Apple, я чуть поправлю: приложение можно распространять не только через App Store, но и через Safari, но только с тем отличием, что после скачивания перед запуском необходимо подтвердить доверие разработчику в настройках.
Шикарный разбор про Пегасус и про безопасность ,спасибо за информативность)
Спасибо!
Расскажите, пожалуйста, о безопасности Telegram
- любое устройство можно взломать!
Nokia 3310: - подержи мое пиво, салага
А там нечего взламывать
Меня не смутила реклама. Потому что материал был очень понятно и интересно подан! Спасибо за ролик! :)
Сделайте теперь про безопасность на андройде, за каждую популярную оболочку или производителя ))
Пишу с айфона
@@igorvladimirovic3146 сочувствую
@@FyUajYpUlM39 мамке своей сочувствуй)
@@igorvladimirovic3146 понятно, клоун.
Спасибо, прям отличный выпуск :) смотрел с интересом
Большинство знал, но вы хорошо это структурировали, для таких подробных разборов давайте хотя бы маленьким шрифтом в углу ссылку где можно по каждому тезису почитать поподробнее, если заинтересовало. Или ссылку на статью где есть есть информация оп ролику и ссылки где почитать подробнее.
И жду теперь разбор безопасности Андрод и всеронекающее желание Google показывать рекламу
Гугл продает данные пользователей 3 лицам. Не знаю как там у эпл но не исключено что и они таким грешат
Привет! А ты знал, что всё зло приходит из космоса? Посмотри фильм "Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт". Это полный улет!
Во первых, очень много случаев было, когда "проверка приложений" поступающих в app store никак не помогла обнаружить проблемное/вредоносное ПО
Во вторых, еще не так давно(до введения политики управлениями разрешений), куча приложений сливали все данные пользователя на свои сервера, включая даже весь набранный на клаве текст, не зашифрованным трафиком. Да исправили, но и сейчас нечто подоюное может происходить, пока проблему не обнаружит
В третьих, было и остается много случаев, когда люди, нашедшие уязвимости просто игнорировались по пол года или даже годами, а сами уязвимости оставались сестеме, пока нашедший не выпускал статью с полным описанием, чтобы привлечь к ней внимание.
Нет, видео отличное. Может вы не специально упустили эти моменты, но они есть и они важны для полной картины.
Есть такое чувство что ему заплатили
я помню времена, когда Мерседес был без подушек безопасности и самым безопасным считался Вольво, тупо потому что сминался больше всех, а двигатель с помощью системы тросиков вылазил между спинками передних сидений, убивая сзади сидящих. Значит Мерседес говно?
конкретно та модель, не обеспечивающая безопасности людей?
попробуй сам ответить
@@merovingen4546 может сам ответишь? Ты про что написал, про времена стародавние, и обобщил, так что может в зеркало? Ты же даже не понял что я тебя стебу.
@@merovingen4546 А современная модель Мерседеса ахуенна знаешь почему? Потому что та, без подушек, тоже была в то время охуенна.
А можно видео о том,насколько безопасен режим инкогнито
Спасибо за инфу ... хотелось только добавить что у хардверной защиты эпл есть свои бэк доры и онито и являются главными функциями для сбора нашей/вашей информации .
Андроид тоже не без греха ведь бэк доры делают почти все производители чипов .
П.С. очень интересно и информативно рассказано . Каналу очередной 100500 респект .
так у эппл в процах те же ядра, что у андроид смартов, так же как и у компов на x86
Как говорят хакеры "К любому замку найдётся ключ"😈
Побольше бы таких роликов. Как в старые добрые времена
Эксплойт конечно гениальный. За ролик спасибо, очень интересный материал
так разблокировка загрузчика тоже не у всех андроид доступна + полное форматирование после. короче если и можно открыть, то под свою ответственность, безопасность тут не при чем
Да какая разница, этот загрузчик в плане безопасности как картонная дверь
@@МиколаВинник-у9г ну да ну да, был у меня lg 870ds так ни кто и не сломал. если вы крупная шишка, там почти что угодно сломают конечно, но вообще не такая уж и картонная получается.
@@anton.k. обычно на андройде хватает зайти не на тот сайт, чтобы произошел кринж, но это бывает изза тупости. Ты прав, просто так простолюдинов не взломают
@@МиколаВинник-у9г А тут бы пруфы
@@МиколаВинник-у9г Был у меня blackberry на андроиде, до сих пор ни на одном форуме не видел чтобы кто-то получил рут или разблокировал загрузчик. Единственный смартфон на ведре у которого защита получше айфона. Только эта защита оказалась никому не нужна. Людей защита в смартфоне волнует в последнюю очередь.
Ждём аналогичное видео про Microsoft
у майков только с защитой иксбокса получилось
Очень хороший обзор, глубоко копнули. Моё уважение! Посмеялся на фразе: Apple не хранит ключи шифрования. Когда надо хранит и не только ключи. 😀 И показывает дядям в черных костюмах 😎
Пример назвать не затруднит?
Конечно, согласен. только глупец может думать иначе
Очень понравилось. Долго ли, коротко ли, главное интересно.
Отличный выпуск. Теперь давайте про андроид
А вообще хотелось бы чтобы вы вернули дройдер шоу, когда вы рассказывали последние новости в мире гаджетов за неделю. Сейчас нет времени читать новости на сайтах, хочется посмотреть ваше видео и быть в курсе всех новостей.
Так слушайте их подкаст
kikobzor delayet
@@denl5123 а где найти их подкасты?
@@Ludkevich_pro спроси ребят почему они не делают видео, а делают подкаст который не все слушают
@@i_M_a_G в любом приложении с подкастами? 🤔
Зерокодинг: Как ни собираю, получается пулемёт. (С)
Спасибо за крутой выпуск, и отдельное спасибо за объяснение эксплойта!
воу! Это невероятно крутой материал! Очень ждем от вас крутого документального фильма!
Выпуск обалденный, спасибо!👍🏻
Разбор отличный, и длинна - не помеха. Больше технических подробностев!
История, достойная экранизации от нетфликс. Кука сделают негром?
А иначе зачем это всё нужно 🤎
Лучше - натуралом.)