Исходное сообщение
"Найдена уязвимость в bootrom всех устройств Apple с чипами с..." Отправлено пох., 29-Сен-19 09:22
с чего это не получится? После загрузки телефона, при полностью-то активном оборудовании и рабочей ОС (а ты думал, он святым духом стартует?) с возможностью подсунуть ей любой исполняемый на этом этапе код - все что остается, это подобрать твой суперсекретный пароль. Который ты вводишь по двестиписят раз на дню, так что вряд ли он сложный. Это, конечно, при (маловероятном) условии, что суперсекретным паролем в пихосе что-то вообще зашифровано, а не ключ для расшифровки "надежно" хранится в TPM (у самых распоследних моделей, у которых он есть, а у предпоследних - просто клиртекстом на mtdшке), автоматически извлекаясь оттуда по автоматическому же запросу - поскольку надо же ж после включения сразу работать и показывать тебе стопиццот мигающих-переливающихся уведомлений, а не пароль переспрашивать. Скорее всего это просто скринлокер и ничего больше, и его незачем подбирать, надо просто попатчить чтоб работал любой пароль. "надежность" всей этой механизьмы держалась исключительно на невозможности подсунуть вместо родного подписанного иоси что-то левое, что точно так же попросит секьюрить-чип "подмонтируй-ка мне юзерские данные - сам знаешь, как их расшифровывать на лету". другое дело, что для этого надо быть немножк хакером, и уметь в кодинг, реверс-инжиниринг и много других страшных слов. А нынешние хакеры либо на зарплате у АНБ и подписали nda, либо пакостят Встолману, и ни на что большее не способны (иначе бы уже получали зарплату и не имели бы времени на глупости). так что появление подобных тулзов в публичном доступе относится к событиям, несколько менее вероятным, чем, наконец, открытое объявление рептилоидами о введении прямого управления.