Не надо иллюзий, Apple защитой весь iPhone и iPad обмазала не для пользователей, а в первую очередь, что бы компания без пиратов могла с каждого продаваемого товара собирать свой процент, ведь даже приложения распростроняются с drm защитой.
Вообще не большой фанат подобных софтверно-кодовых разборов, но этот выпуск превзошел все ожидания! Очень интересно, каждая история взлома как захватывающий мини-фильм)) Так держать!
С гифкой, которая pdf-ка с компом внутри это, конечно, взрыв башки) Очень круто! Чуваки, которые это придумали прям молодцы, я себе представляю восторг от придумывания и проработки этой идеи) ОНИ ЗАЦИКЛИЛИ ГИФКУ, ТЕПЕРЬ МЫ ПОРАБОТИМ ИХ КОМПАНИЮ! 🤡
Давай лучше инфу подкину: никто не гарантирует что ключей шифрования нет у apple. А при их наличии все эти службы безопасности лишь способ монополизировать рынок компаний по взлому.
@@densofy1177 это легко проверить: делаете фотку на одном айфоне и загружаете в айклауд, выключаете этот айфон и входите в свой аккаунт на втором айфоне и пробуете посмотреть на нем загруженную фотку. Если получится, то значит либо Apple может вытянуть ключи со смартфона (что вряд ли, предположим смарт спиздили и сделали с ним что-то нехорошее) либо они хранятся на серверах яблока, а если не получится и ключи честно хранятся на одном устройстве, то я бы рекомендовал не терять телефон и делать регулярные бэкапы фоток счетчиков и документов на комп😁.
Есть ещё 1 уязвимость созданная заморочкой безопасности. Вот у Вас МакБук накрылся, не подлежит восстановлению, SSD остался целым, на нём есть очень важная ценная информация, проекты и т.д. В случае с нормальными ноутами, Вы вытягивает SSD, вставляете в комп или подключаете через переходник и скидывайте нужную инфу, а в случае с эплом инфу Вы не восстановите никогда.
Это не аргумент. Во-первых, любом случае всегда должна делаться копия данных, так как сам SSD может накрыться. Во-вторых, не у всех ноутов можно слить переходником, уже давно есть ноуты например MSi Апач Про 72 с SSD в 0-рейде, есть с супер-рейдом, данные с которых переходниками не слить.
@@vadimlvs классно, работаешь, сохраняешь документ каждые 1- 2 минуты и сразу копируешь его на внешний hdd или флешку. Я представляю как это удобно будет.
@@vadimlvs Т.е. шифруем данные на встроенном накопителе, а на внешнем - заходите гости дорогие, берите что хотите? Или предлагаешь делать бэкапы на облачном хранилище, тогда еще веселее.
Честно, от этого видео у меня чуть не взорвался мозг. Взлом через одну строчку кода, и гифку? Я в шоке, я хоть и знал что такое существует, но не знал что кто-то на это способен. А видео, как всегда отличное, обожаю ваш контент!
нет, там скорее всего строилось свое абстрактное синтаксчесоке дерево которое исполнялось процессором напрямую, учитывая парсинг и описание токенов это точно не одна строчка и даже не 10 000
Ждём разбор безопасности Google и их Titan M/M2 в устройствах Pixel. Отличия от Samsung Knox (в плане безопасности) и развеивание мифов о небезопасности Knox (если такие имеются, ибо все их считают просто для показухи, а защита если и используется, то самая базовая)
@@Kafulso , скорее всего, knox не отреагировал на неофициальную прошивку. Такое бывало, например, на операторских версиях S8. Но там вроде как это работало на 7-8 андроиде. А так да, одно неосторожное движение - и прощай, SHealth, SPay, Защищённая Папка. Я поэтому и не решился рутировать свой S8
Ещё бы! Конечно, нам понравилось! Спасибо, что многое на пальцах объясняете) Люблю данный формат и чувствую, что не деградирую, когда смотрю ютуб) И всё благодаря вашему каналу)
Очень хороший разбор. Побольше бы таких видео аналитического характера за счёт этого. На мой взгляд, растёт компьютерная грамотность. В плане того, что начинаешь понимать, как работает даже твой девайс, например. Валера, можно попросить кого-то из ребят, или, может быть, ты это сделаешь, если это возможно? Сделать обзор по поводу распространённости различных версий - андроид.я имею ввиду распространённости версия андроид, как это раньше было принято, когда google официально публиковала статистику? А то сейчас узнаешь подобного рода новости только за счёт того, что ватсап отказался. Обслуживать очередную версию андроида.
Интересно было бы узнать, о той Безопасности которая была у BlackBerry, которая славилась своей надёжностью, простотой (наименьшим количеством строк кода)... Догнали ли современные гиганты этот уровень или нет.
Нормальная там с безопасностью для простого пользователя, pegasus и celebration сугубо штуки целенаправленные они далеко не у каждого есть, это не дырявое ведро которое можно взломать по гайду с 4пда или ютубу если данными не завладеть так устройство угнать как два пальца, а эппл не приступный кирпич даже для джейлбрейка если не знаешь пароль но для любителей шапочек из фольги которым по кайфу ковыряться в кривом опенсорсе придумали линукс никакого правда удобства экосистемы просто ничего, зато мнимая безопасность
@@МиколаВинник-у9г ну как бы да, можно. Чисто теоретически Эппловскую экосистему можно взломать во все щели и во все дыры. Да это будет долго, да будет не долго работать этот взлом А что там с Андроид устройствами? Андроид устройства имеют фрагментацию. Разные производители клепают свое железо, клепают свое ПО, клепают все оболочки, клепают свои апдейты безопасности и это по сути главный плюс Андроид устройств в плане взломов - взломали Huawey на kirin аппарат - не факт, что аппараты Huawey Snapdragon поддадутся взлому. Или такой взломал Samsung на американском Snapdragon - не факт, что взлом сработает на том же аппарате, с такой же комплектацией для корейского рынка, или вообще на модели на Exynos. То есть взламывая андроид устройства - ты скорее целенаправлено взламываешь конкретный аппарат, конкретной жертвы, чем пытаешься взломать десятки миллиардов устройств, с возможностью слива данных миллардов людей. Или вовсе совершить коварство и превратить миллиарды устройств в кирпичи.
@@RavenGames1761 ключевое слово оболочка. По факту эти все оболочки чисто технически одинаковы, а эти все снопы, Кирино и эксинусы по самим ядрам, инструкциям и архитектурам ничем не отличаются друг от друга. Просто у этих дуршлагов количество дыр разнится, вот и всё
@@RavenGames1761 дружище))) у тебя однобокое представление реальности. указанное тобой "положительное качество" разношерстности андроида имеет место быть, как и, очевидно, положительное качество ios, заключающееся в том, что контроллировать 10 устройств с двумя разными процессорами, и своевременно фиксить на них баги намного более простая задача.
Мой мозг испытывает экстаз на этом канале, настолько приятно, когда туда выгружается подобная интересная, простая в объяснении и приятно визуализированная информация!
Да не, таких спецов много на самом деле. Виртуалки повсюду, та же jvm в андроиде, WASM, js и просто создать еще одну только на базе ксероксовской логики не особо сложно. Другой вопрос, что это никому не надо, кроме тех кто защищает интересы государств)
Я как-то заметил, что в Инстаграм появляется реклама того, о чем я недавно говорил в присутствии телефона. Я это перепроверил. Включённый телефон в режиме ожидания и закрытыми приложениями. Говоришь о чем-то типа: «сейчас бы пиццу заказать» и наблюдаешь как Apple препятствует сбору данных и передаче их третьим лицам, а так же ни разу на подслушивает. Потому что реклама пиццы появляется. Хотя я специально ничего такого не гуглил. Единственно упоминание - голосом. Так что возможно айфон безопасен, когда ты его потерял или украли и он становится кирпичом , но для самой эпл все прозрачно. Да и что касается слежки за конкретными людьми в интересах США, то уверен никаких секретов нет. Нужно будет и послушают и посмотрят и файлы скачают
Как разработчик Apple, я чуть поправлю: приложение можно распространять не только через App Store, но и через Safari, но только с тем отличием, что после скачивания перед запуском необходимо подтвердить доверие разработчику в настройках.
Первое правило: если выходит новая версия чипа безопасности, неважно какого, knox, т2, titan, или tpm - это значит, что старая версия 100% взломана. И наоборот. Если чип долго не обновляется, значит его пока не могут взломать
Познавательное видео. Круто, что не особо разбираясь в технологиях безопасности, материал подан так, что все понятно, а главное интересно на всем протяжении видео
Давно заинтересовался темой безопасности айфонов и пикселей. Видео как раз кстати. Жду видео разбор безопасности смартфонов Google Pixel и ее сравнение с безопасностью на других смартфонах андройд
Дело не в том насколько эпл защищает свои девайсы от стороннего вмешательства, дело в том насколько эпл вовлечены в самостоятельное похищение чужих данных, переписок и прочего для взаимодействия со спецслужбами. Потому безопасность и правда миф.
Почему-то думал что ролик будет нудным и ничего нового я уже не услышу, как же я ошибался! Ролик оказался очень интересным, узнал много нового и интересного, особо захватывающей была история про взломы в конце, спасибо за такие крутые и детальные разборы, дройдер как всегда лучшие!
Рут-права - это не открытые ворота без охраны, а законное право хозяина крепости (пользователя) открывать и закрывать ворота тогда, когда это нужно ему, не спрашивая разрешения у начальника охраны. Сам факт возможности Jailbreak (взлома) умножает аргумент о безопасность запрета рута на ноль
@Анти Наука точно так же как и в обычных unixa'х, современный рут-доступ Андроида выдаётся не на пользователя, а конкретному приложению на время его работы, с согласия пользователя. Точно так же как на десктопном Линуксе программа просит юзера ввести пароль когда требуется с командой sudo выполнить действия, затрагивающие системные файлы. Почему-то в сети не популярно мнение, что sudo - это зло и открытые ворота, через которые вредоносное ПО получает полный контроль над системой. Но когда тот же самый механизм обсуждается в мобильном unix'е, то при активной пропаганде производителей смарфтонов он сразу превращается в страшилку. Вы не находите это странным?
"Ваши данные надежно хранятся в iCloud в зашифрованном виде. Используя технологию сквозного шифрования, функция расширенной защиты данных обеспечивает максимальную степень безопасности перечисленных данных в iCloud." Это что по твоему?
@@sheonaner для тех, у кого айфона нет - просто слова. Удивительно, как люди с андроидами больше всех "знают" об айфонах. Сквозное шифрование данных в iCloud внедрили и о том, что там будет сквозное шифрование, уже давно известно было.
Тут стоит отметить, что многие ДЛП системы не могут нормально работать на продуктах Эппла. Тот же Серчинформ в состоянии реализвать только 3 контрля из 14(!). Спасибо купертиновцам за это =)
2:30 приводится пример на неприступной крепости, но над ней летит удаленно-управляемый квадрокоптер. 🗿 Делаем вывод: Все что не касается беспроводных интерфейсов локально безопасно.
Спасибо, прям отличный выпуск :) смотрел с интересом Большинство знал, но вы хорошо это структурировали, для таких подробных разборов давайте хотя бы маленьким шрифтом в углу ссылку где можно по каждому тезису почитать поподробнее, если заинтересовало. Или ссылку на статью где есть есть информация оп ролику и ссылки где почитать подробнее. И жду теперь разбор безопасности Андрод и всеронекающее желание Google показывать рекламу
Как бы сказать.... Основной инструмент хакеров это не уязвимости в системе а уязвимости в юзерах))) Потому что чтобы обойти какую нить умную защиту надо много времени, и не факт что получиться А чтобы юзер нажал кнопочку "Дать доступ ко всему моему диску" на том же маке, достаточно чтобы он просто испытал потребность в вашей программе.....Или в другой программе. Например создать установщик для нее, попросить разрешение, и писать что хочешь. Или например попросить установить какое нить системное расширение, которое будет нагло тырить изображение с камеры. Да, с айфонами безусловно сложнее И при этом как разработчик, я понимаю что если мне очень надо будет получить данные кого то из знакомых мне достаточно накидать небольшое приложение с функционалом, и скинуть другу с просьбой потестить. И он не откажет. И вот это настоящая дыра в безопасности а не всякие чипы)
именно так и есть и 90, если не 99% так называмых краж данных и прочих взломов является просто разводом с человеческим фактором, где юзер сам всё сливает "хакерам".. взломать же даже виндовс и тем более удалённо крайне сложно, не говоря уже о мак ос
Начинаю только смотреть ролик, но сразу опишу свою историю: Находясь в штатах, друг попросил подобрать бушный макбук. Нашел макбук, отличный, купил. Перед возвращением ввел свой apple id, что бы на границе не сомневались что это мой. Отдал мак, отвязали мой apple id и все было хорошо. До того момента как у моего друга на этом компе не начали в ЕГО ленту фотографий подружаться мои фотки из моего облака. Фокти как-то почистили, вроде проблем больше не было с этим. Потом я случайно заметил что мой телефон предлагает его данные(адреса и тд) в автозаполнении. У него тоже самое. Более того, все его пароли сохраненные у него в телефоне смержились с моими и я могу посмотреть креды к любым его аккаунтам сохраненным у него на телефоне, используя мой пароль от телефона :) А и последнее, я поставил на некоторые девайсы настройку в локаторе, что бы приходил пуш если они покинут определенную локацию. Так ему начали эти пуши приходить)) хотя в самом приложении FindMy он эти девайсы не видит. Вот такая история про безопасность эпл, это уже происходит 2 года :)
Нечего на безопасность пенять, коли руки кривы. Поставьте на бук систему с нуля, а телефон форматните до заводских. Больше не будет никаких пересечений. Ну или разберитесь с тем, где и что вы забыли (а вы забыли) отключить;)
9:48 И открытость кода наоборот даёт большую безопасность системы, ведь если действительно что-то не надо кому-то показывать, то это можно просто вывести в отдельный компонент и дать возможность выбора пользователю, а не иллюзию выбора 😒
Это большое лукавство говорить, что закрытая система - это бесспорное преимущество потому что, во-первых, Apple может делать там что угодно, в том числе вставлять любые бэкдоры и никто про это не узнает. С андроидом это невозможно, потому что компании, которые его развивают, заметили бы любой бэкдор и не позволили ему пройти в систему + каждый человек может сам посмотреть код и убедиться в его безопасности. Это не считая белых хакеров, которые видя код могут гораздо эффективнее находить уязвимости. А во-вторых, самые безопасные смартфоны и компьютеры - это всегда либо кастомный андроид, либо ещё какой-то линукс, потому что имея много денег и открытую систему, можно сделать буквально единичный аппарат, защищённый лучше, чем все остальные телефоны на свете. Вывод: закрытая система - это преимущество только в том случае, если ты доверяешь компании, владеющей такой системой. А так как Apple - американская компания, ни одна страна, кроме Америки, не имея контроля над Apple, не может им доверять. И что бы Apple ни говорили по поводу их безопасности, никто и никогда не сможет это проверить и узнать, что там на самом деле.
тут обратная ситуация, все могут посмотреть код - легче найти уязвимости, в случае с эппл уязвимости тяжелее найти по очевидным причинам и да, понятное дело вырезанный андроид круче по безопасности и анонимности, но обычно все эти вещи рассматриваются с точки зрения обычного юзера, которому не нужны все эти танцы с бубном
@@zer0fucker я и не говорю, что открытость - это хорошо. Я просто был удивлен, что Валерий преподнёс закрытость iOS как абсолютное безоговорочное благо и плюс. Вся моя идея только в том, что закрытость или открытость системы - это офигеть какая спорная тема и нельзя однозначно сказать хорошо это или плохо. Есть много хороших аргументов за и много хороших аргументов против. А в видео аргументы против полностью игнорируются.
@@zer0fucker плюс "посмотреть код - легче найти уязвимости" работает не только для злых хакеров, но и для добрых. В AOSP вкладываются одновременно Google, Microsoft, Samsung, Xiaomi и ещё много кто. Они все следят за безопасностью кода одновременно, но и ещё мониторят, чтоб никто из участников не оставлял никаких бэкдоров и не создавал преимущества для себя. У Apple как у одиночной компании просто физически нет таких ресурсов и возможности обеспечить такой же масштабный уровень надзора. Плюс никакой конкурент не может проследить за ними и дать им по рукам, если они затеят что-нибудь нехорошее)
@@byDimasik насчёт вклада я с тобой согласен, но сами же вендоры делают свои прошивки и меняют код аосп, что тоже может влиять на безопасность На самом деле тут бесконечно можно спорить, андроид с каждым годом всё более закрытой, повторяя за иос, что не может не радовать в плане безопасности
знаю, что такие ролики делать будет сложнее, особенно, если на оригинальную тему, но поддержу многих в комментариях в запросе на подобный контент. хорошо, что народ пытается быть умнее хотя бы в такой лёгкой форме 👍
Да, понравилось, поддерживаю. Но нужно продолжение с разбором каждой ветки подробнее. Например, что там с биометрикой, насколько безопасен отпечаток пальца? А разблокировка по лицу? А по радужке? Эппл не продает данные для таргетной рекламы? А это относится ко всем приложениям на платформе или только к тем, что разработаны в Купертино? Что с сотрудничеством с FBI и NSA? И т.д. и т.д.
- Почему на Linux нет (почти) вирусов? - Потому что им надо научиться пользоваться Тут прошивка прошивке с одной версией Android и для одного смартфона рознь)
Безопасность в Apple несомненно отличная, но опытный пользователь, который знает что делает, с очень малой вероятностью подхватит какое-либо вредоносное ПО. К тому же Apple много в чём ограничивает пользователей во имя безопасности, что для меня невыносимо, мне важна гибкость и свобода действий на устройстве, я хочу делать всё, что мне вздумается.
Джонни был слаб. Джонни был глуп. А теперь Джонни мертв. Это ж надо додуматься - "с очень малой вероятностью". При том, что с установкой apk это почти 100% вероятность.
Никакого код ревью нет, просто проверяют приложение на соответствие правил + дополнительные проверки на наличие разрешений к дополнительным доступам к асистемность, зачем они нужны и оформил ли разработчик верные запросы к доступам.
Вот как по мне, безопасность через фрагментацию гораздо лучше безопасности аппла. Потому что дыры аппла универсальны, а значит позволяют утянуть данные даже у вебкамщицы, цена вопроса минимальная из-за массовости. А чтобы сломать конкретный андроид у конкретного человека нужно сильно постараться. Это могут себе позволить только те, кто и по другим каналам вас достанут.
По поводу песочницы кстати в Андроид схема примерно такая же, за исключением того что есть ещё общее для всех пространство в файловой системе. Да и биометрические сканеры тоже только разблокируют ключ шифрования в защищенной области процессора, никак не взаимодействуя с остальной системой.
@@dlgltalaudlo5614 хреновая заказуха. Рассказать о уязвимостях, которые уничтожили все этапы безопасности. "Ни одна система не является безопасной", так говорят? С каждым "прорывным", "неуязвимым" нововведением безопасности случался взлом.
@@dlgltalaudlo5614 не, на заказуху не похоже, про андройд в конце он верно подметил. Ну вообще надо было ему больше рассказать, а то у обывателя сложится впечатление что такие технологии уникальны и АНАЛО ГОВНЕТ.
@@mikhailtfk2773 но у ведра нет большинства приколюх, что имеюся в Эппл. А рутировать телефон тебе могут пацаны на рынке. Поэтому в продаже куча краденных андрюшек за 3 копочки
@@dlgltalaudlo5614 андройд это не панацея. Был айфон, потом вообще блекббери паспорт, потом андройд, сейчас опять айфон. На гугле реально не хватало некоторых нюансов вроде контроля за деятельностью приложении и разных плюшек в плане приватности, где Google просто как пылесос монитизирует данные. Ну и отдельное удачи детишкам которые "жить не могут без ломанных .apk" с каких-нибудь пират.треккерорг., вот тут уже реально может быть попадос, что собственно у людей и случается по наблюдениям вроде скама банк карты.
Как правило те, кто громче всех кричит о какой-то конфиденциальности и защите наших данных, теснее всего сотрудничают с теми, кто этими данными интересуется.
Спасибо за инфу ... хотелось только добавить что у хардверной защиты эпл есть свои бэк доры и онито и являются главными функциями для сбора нашей/вашей информации . Андроид тоже не без греха ведь бэк доры делают почти все производители чипов . П.С. очень интересно и информативно рассказано . Каналу очередной 100500 респект .
Не согласен на счет открытых дверей для злоумышленников и рут доступа. Пиложение не получит права рут пока пользователь не разрешит это делать . Я за свободу действий и за осознанный выбор. Аpple не должна диктовать условие пользователям а разъяснить про возможности и риски.
Ох уж эти яблочники. Если эпл выпустит машину, то вы наверное визжать будете от такой функции как подушка безопасности, это ведь "уникальное и меганадежное техническое решение для защиты пользователей эпл". Особенно меня рассмешила про отключение микрофона, наверное при закрытой крышке ещё и нельзя вводить данные через клавиатуру
Что толку от информации обычного человека? Смысл есть если он чем то полезен будет для них.А если человек что то знает то он не будет данные хранить в телефоне и любой технике .
Такие сложные технологии, а люди продолжают сливать свои личные данные первому позвонившему мошеннику из банка, все эти инструменты не работают из за человека
Во первых, очень много случаев было, когда "проверка приложений" поступающих в app store никак не помогла обнаружить проблемное/вредоносное ПО Во вторых, еще не так давно(до введения политики управлениями разрешений), куча приложений сливали все данные пользователя на свои сервера, включая даже весь набранный на клаве текст, не зашифрованным трафиком. Да исправили, но и сейчас нечто подоюное может происходить, пока проблему не обнаружит В третьих, было и остается много случаев, когда люди, нашедшие уязвимости просто игнорировались по пол года или даже годами, а сами уязвимости оставались сестеме, пока нашедший не выпускал статью с полным описанием, чтобы привлечь к ней внимание. Нет, видео отличное. Может вы не специально упустили эти моменты, но они есть и они важны для полной картины.
я помню времена, когда Мерседес был без подушек безопасности и самым безопасным считался Вольво, тупо потому что сминался больше всех, а двигатель с помощью системы тросиков вылазил между спинками передних сидений, убивая сзади сидящих. Значит Мерседес говно?
@@merovingen4546 может сам ответишь? Ты про что написал, про времена стародавние, и обобщил, так что может в зеркало? Ты же даже не понял что я тебя стебу.
Ричард Столлман, основатель того чего мы называем Линукс (да, это не совсем Линус Торвальдс), говорит что, любая программа, любое программное обеспечение с ЗАКРЫТЫМ исходным кодом это - MALWARE!
@@user-di1xd4qm6b абсолютно верно. Поэтому и так и сказал «то чего мы называем Линукс», завершу тут мысль подтверждая Вашу, на самом же деле является только ядром а не всей операционной системой имя которой GNU. Линукс никогда не было операционной системой, нет и не будет ибо это ядро, лишь одна из многих частей, операционной системы. Все дистры которых люди в своем большинстве (ошибочно)называют Линуксами являются GNU дистрибутивами.
Отличный выпуск. Теперь давайте про андроид А вообще хотелось бы чтобы вы вернули дройдер шоу, когда вы рассказывали последние новости в мире гаджетов за неделю. Сейчас нет времени читать новости на сайтах, хочется посмотреть ваше видео и быть в курсе всех новостей.
Это очень некорректно сравнивать и-ос и андроид - потому что каждый отдельный вендор сам допиливает безопасность. И инструменты Самсунга , пикселя и сяоми будут разными
Пусть эпл и заявляет о системах безопасности, но все это сильно закрыто и подтвердить что слежки от самой эпл нет мы не можем. В андроиде же (open-source продукт, который без гугла) все более-менее прозрачно, и при прямых руках он очень даже безопасен! Я лучше буду пользоваться каким-нибудь кастомом андроида, чем монолитной ios о которой ничего не известно
@user-pf8rb6ze7i согл что защиты от целенаправленного взлома ни на одном устройстве не будет. эпл скорее всего действительно мои данные ничего не дадут, но эпл активно их продаёт. как пример Китай, где спокойно айфон спокойно продаётся тк они сотрудничают с правительством китая
где доказательства про физическое отключение микрофона, а не с пресс релиза купертиновцев? делали на камерах светодиоды когда она работает, а оптом выяснилось что это не физически а завязано на драйвере и обойти можно. Так что пока физически не покажут на плате как это отключается, верить не вижу смысла! Ну и про безопасность кричат давно, а эта доработка только аж в 19 году :) И главный вопрос всегда от кого вы защищаетесь, от левого злоумышленника (вероятно у вас шансов выше), но если от всех включая спец службы то увы, вас вскроют без вопросов! Про безопасность целостности системы расскажите всем взломам ранее и т.д.
Очень хороший обзор, глубоко копнули. Моё уважение! Посмеялся на фразе: Apple не хранит ключи шифрования. Когда надо хранит и не только ключи. 😀 И показывает дядям в черных костюмах 😎
Код ревью перед публикацией? :) Не смешите, в лучшем случае автомат проверяет на потенциально опасный код, и разраб получает авто-отклон. Но, если разраб докажет что ему нужен этот код, то конкретно этот фильтр отключается и следующие обновления приложения пролетают как безопасные :)
так разблокировка загрузчика тоже не у всех андроид доступна + полное форматирование после. короче если и можно открыть, то под свою ответственность, безопасность тут не при чем
@@МиколаВинник-у9г ну да ну да, был у меня lg 870ds так ни кто и не сломал. если вы крупная шишка, там почти что угодно сломают конечно, но вообще не такая уж и картонная получается.
@@anton.k. обычно на андройде хватает зайти не на тот сайт, чтобы произошел кринж, но это бывает изза тупости. Ты прав, просто так простолюдинов не взломают
@@МиколаВинник-у9г Был у меня blackberry на андроиде, до сих пор ни на одном форуме не видел чтобы кто-то получил рут или разблокировал загрузчик. Единственный смартфон на ведре у которого защита получше айфона. Только эта защита оказалась никому не нужна. Людей защита в смартфоне волнует в последнюю очередь.
Не надо иллюзий, Apple защитой весь iPhone и iPad обмазала не для пользователей, а в первую очередь, что бы компания без пиратов могла с каждого продаваемого товара собирать свой процент, ведь даже приложения распростроняются с drm защитой.
Мне как пользователю все равно какая у них мотивация
Вообще не большой фанат подобных софтверно-кодовых разборов, но этот выпуск превзошел все ожидания! Очень интересно, каждая история взлома как захватывающий мини-фильм))
Так держать!
"Аванс доверия", сразу в плейлист "Всяко-разно" ;)
Сделайте пожалуйста сюжет про программу PRISM, о которой рассказал Сноуден.
Тогда уже лучше позвать на канал самого Сноудена....
Хочешь потгм чтоб за нами ЦРУ и АНБ охотились так же...???
@@МишаЖенин-и6с Кому мы там нужны, покупая "Аппле" мы тем самым раздвигаем булки....
@@vadq7154 Пользуясь любым современым телефоном не только Булки раздвигаем но и сами смазываем их...👍😂😝
СДЕЛАЙТЕ ПОЖАЛУЙСТА ТАК ЧТОБЫ ВАЛЕРА ВЕРНУЛСЯ В РФ И ПОШЕЛ СЛУЖИТЬ СВОЕЙ РОДИНЕ. ЕСЛИ ОН МУЖЧИНА ОН ДОЛЖЕН ЭТО СДЕЛАТЬ. ИНАЧЕ МЫ ЕГО НАЙДЕМ
С гифкой, которая pdf-ка с компом внутри это, конечно, взрыв башки) Очень круто! Чуваки, которые это придумали прям молодцы, я себе представляю восторг от придумывания и проработки этой идеи) ОНИ ЗАЦИКЛИЛИ ГИФКУ, ТЕПЕРЬ МЫ ПОРАБОТИМ ИХ КОМПАНИЮ! 🤡
я ахерел когда это услышал, кажется, ещё несколько минут не смогу отойти.
Давай лучше инфу подкину: никто не гарантирует что ключей шифрования нет у apple. А при их наличии все эти службы безопасности лишь способ монополизировать рынок компаний по взлому.
@@densofy1177 да это-то понятно, я просто не смогу поверить в то, что они не реализовали API-шку, чтобы этот самый ключ из айфон вытянуть.
@@densofy1177 это легко проверить: делаете фотку на одном айфоне и загружаете в айклауд, выключаете этот айфон и входите в свой аккаунт на втором айфоне и пробуете посмотреть на нем загруженную фотку. Если получится, то значит либо Apple может вытянуть ключи со смартфона (что вряд ли, предположим смарт спиздили и сделали с ним что-то нехорошее) либо они хранятся на серверах яблока, а если не получится и ключи честно хранятся на одном устройстве, то я бы рекомендовал не терять телефон и делать регулярные бэкапы фоток счетчиков и документов на комп😁.
@@MrQuarc а причем тут фотки из icloud? Я на 99% уверен что их вообще никто там даже не шифрует.
23 мин? ощущалось как 7-9 мин просто топ👍👍👍
Потому что рекламу промотал
@@udvoutel тоже самое подумал :D
После автоскипа спонсорблоком третьей интеграции подряд тупо закрыл видео.
@@aleks-ivanov прочитал ваш комментарий, тоже закрыл видео.
@@udvoutel И ещё поставил скорость 1,5 .......
+
Есть ещё 1 уязвимость созданная заморочкой безопасности. Вот у Вас МакБук накрылся, не подлежит восстановлению, SSD остался целым, на нём есть очень важная ценная информация, проекты и т.д. В случае с нормальными ноутами, Вы вытягивает SSD, вставляете в комп или подключаете через переходник и скидывайте нужную инфу, а в случае с эплом инфу Вы не восстановите никогда.
Это не аргумент. Во-первых, любом случае всегда должна делаться копия данных, так как сам SSD может накрыться. Во-вторых, не у всех ноутов можно слить переходником, уже давно есть ноуты например MSi Апач Про 72 с SSD в 0-рейде, есть с супер-рейдом, данные с которых переходниками не слить.
@@vadimlvs классно, работаешь, сохраняешь документ каждые 1- 2 минуты и сразу копируешь его на внешний hdd или флешку. Я представляю как это удобно будет.
@@vadimlvs Т.е. шифруем данные на встроенном накопителе, а на внешнем - заходите гости дорогие, берите что хотите? Или предлагаешь делать бэкапы на облачном хранилище, тогда еще веселее.
Помню крутую фичу в безопасности макбуков, когда можно было ввести admin 1234 и разблокировать любой мак
только вроде бы просто логин root, без пароля
джун закоммитил в прод 🙂
"Аванс доверия", сразу в плейлист "Всяко-разно" ;)
@@torburgmaxжиза
Честно, от этого видео у меня чуть не взорвался мозг. Взлом через одну строчку кода, и гифку? Я в шоке, я хоть и знал что такое существует, но не знал что кто-то на это способен.
А видео, как всегда отличное, обожаю ваш контент!
нет, там скорее всего строилось свое абстрактное синтаксчесоке дерево которое исполнялось процессором напрямую, учитывая парсинг и описание токенов это точно не одна строчка и даже не 10 000
Ждём разбор безопасности Google и их Titan M/M2 в устройствах Pixel. Отличия от Samsung Knox (в плане безопасности) и развеивание мифов о небезопасности Knox (если такие имеются, ибо все их считают просто для показухи, а защита если и используется, то самая базовая)
Не знаю, кто там считает это «показухой», но совсем недавно открыл для себя Защищённую Папку, SPass... Очень удобно и секьюрно.
Ну учитывая тот факт что я смог аннулировать счетчик кнокса после рутирования, это реально глупая защита.
@@alymow Весь мир бъётся, чтобы обнулить Knox, а вы такой хоп и обнулили. Здорово, правда? Может поделитесь технологией?
@@Kafulso , скорее всего, knox не отреагировал на неофициальную прошивку. Такое бывало, например, на операторских версиях S8. Но там вроде как это работало на 7-8 андроиде. А так да, одно неосторожное движение - и прощай, SHealth, SPay, Защищённая Папка. Я поэтому и не решился рутировать свой S8
@@markzel Любая неоф проша предполагает разблокирование загрузчика, при котором Knox тикнет. Может у Патифона договорённости какие-то были, не ясно.
Ещё бы! Конечно, нам понравилось! Спасибо, что многое на пальцах объясняете) Люблю данный формат и чувствую, что не деградирую, когда смотрю ютуб) И всё благодаря вашему каналу)
Очень хороший разбор. Побольше бы таких видео аналитического характера за счёт этого. На мой взгляд, растёт компьютерная грамотность. В плане того, что начинаешь понимать, как работает даже твой девайс, например. Валера, можно попросить кого-то из ребят, или, может быть, ты это сделаешь, если это возможно? Сделать обзор по поводу распространённости различных версий - андроид.я имею ввиду распространённости версия андроид, как это раньше было принято, когда google официально публиковала статистику? А то сейчас узнаешь подобного рода новости только за счёт того, что ватсап отказался. Обслуживать очередную версию андроида.
+ печально, что и производители на свои телефоны забивают года через 1-3, а энтузиасты прошивки и обновы выпускают :\
"Аванс доверия", сразу в плейлист "Всяко-разно" ;)
Очень хороший выпуск. Дроидер продолжает нас радовать годным контентом
2 рекламы за 3 минуты, спасибо.
Всегда пожалуйста
@@super_idel Ставь расширение SponsorBlock для Chrome или Firefox
Премиум купи, нищеброд. 😏
Ну а че? Монитизации нет. На завод не пойжет, а денги ндкто брать нужно. Если б не ета реклама он би сидел дома без еди
А шо такое. Организму в очках тоже нужны калории как всем
Интересно было бы узнать, о той Безопасности которая была у BlackBerry, которая славилась своей надёжностью, простотой (наименьшим количеством строк кода)... Догнали ли современные гиганты этот уровень или нет.
это шутка такая или чё?
Очень неплохой ролик. Хотелось бы увидеть у вас пару слов о философии и безопасности Linux-систем
Наконец возвращение более подробных и не слишком поверхностных видосов от Дроидер, спасибо, будем ждать еще.
Не миф, а маркетинг. Как можно рассуждать о какой-то безопасности в проприетарном ПО?
💯
Нормальная там с безопасностью для простого пользователя, pegasus и celebration сугубо штуки целенаправленные они далеко не у каждого есть, это не дырявое ведро которое можно взломать по гайду с 4пда или ютубу если данными не завладеть так устройство угнать как два пальца, а эппл не приступный кирпич даже для джейлбрейка если не знаешь пароль но для любителей шапочек из фольги которым по кайфу ковыряться в кривом опенсорсе придумали линукс никакого правда удобства экосистемы просто ничего, зато мнимая безопасность
@@YABLOKOFON начинайте такие посты писать со слова "экосистема", чтобы было понять что перед нами яблодрочер и можно было дальше не читать
@@biomozgjeleпишите в начале про андроид чтобы мы поняли что вы даун
@@YABLOKOFON Если у эпл так всё хорошо с шифрованием, почему тогда американское правительство не хочет его расшифровать!?😂
А расскажите про безопастность почты. Ведь на сегодняшний день на эту самую почту чуть-ли не все аккаунты привязаны 😊
Наконец нормальное видео про "безопасность" в айфонах. Спасибо что сделали такое видео!
Ты так написал, как будто айфон можно взломать калькулятором. Даже если можно, то долго юзать такое не выйдет
@@МиколаВинник-у9г Комментарий написал разработчик из NSO)
@@МиколаВинник-у9г ну как бы да, можно. Чисто теоретически Эппловскую экосистему можно взломать во все щели и во все дыры. Да это будет долго, да будет не долго работать этот взлом
А что там с Андроид устройствами? Андроид устройства имеют фрагментацию. Разные производители клепают свое железо, клепают свое ПО, клепают все оболочки, клепают свои апдейты безопасности и это по сути главный плюс Андроид устройств в плане взломов - взломали Huawey на kirin аппарат - не факт, что аппараты Huawey Snapdragon поддадутся взлому. Или такой взломал Samsung на американском Snapdragon - не факт, что взлом сработает на том же аппарате, с такой же комплектацией для корейского рынка, или вообще на модели на Exynos.
То есть взламывая андроид устройства - ты скорее целенаправлено взламываешь конкретный аппарат, конкретной жертвы, чем пытаешься взломать десятки миллиардов устройств, с возможностью слива данных миллардов людей. Или вовсе совершить коварство и превратить миллиарды устройств в кирпичи.
@@RavenGames1761 ключевое слово оболочка. По факту эти все оболочки чисто технически одинаковы, а эти все снопы, Кирино и эксинусы по самим ядрам, инструкциям и архитектурам ничем не отличаются друг от друга. Просто у этих дуршлагов количество дыр разнится, вот и всё
@@RavenGames1761 дружище))) у тебя однобокое представление реальности. указанное тобой "положительное качество" разношерстности андроида имеет место быть, как и, очевидно, положительное качество ios, заключающееся в том, что контроллировать 10 устройств с двумя разными процессорами, и своевременно фиксить на них баги намного более простая задача.
Мой мозг испытывает экстаз на этом канале, настолько приятно, когда туда выгружается подобная интересная, простая в объяснении и приятно визуализированная информация!
NSO Group- гении. Надо иметь поистине уникальным складом ума и знаний, чтобы додуматься до такого
Да не, таких спецов много на самом деле. Виртуалки повсюду, та же jvm в андроиде, WASM, js и просто создать еще одну только на базе ксероксовской логики не особо сложно. Другой вопрос, что это никому не надо, кроме тех кто защищает интересы государств)
Компьютер даже в игре факторио создали. Это примерно то же самое. Но всё равно они очень умные, что до такого додумались.
Я как-то заметил, что в Инстаграм появляется реклама того, о чем я недавно говорил в присутствии телефона. Я это перепроверил. Включённый телефон в режиме ожидания и закрытыми приложениями. Говоришь о чем-то типа: «сейчас бы пиццу заказать» и наблюдаешь как Apple препятствует сбору данных и передаче их третьим лицам, а так же ни разу на подслушивает. Потому что реклама пиццы появляется. Хотя я специально ничего такого не гуглил. Единственно упоминание - голосом. Так что возможно айфон безопасен, когда ты его потерял или украли и он становится кирпичом , но для самой эпл все прозрачно. Да и что касается слежки за конкретными людьми в интересах США, то уверен никаких секретов нет. Нужно будет и послушают и посмотрят и файлы скачают
Очень нравится такой формат. Все чётко, без лишних слов. Жду новых выпусков в таком же ключе.
Миф - это стиральный порошок
-Почему Windows 9 не существует?
-"Потому что 9ой может быть только Балтика" 😎🤓
-Ермаков
@@Nikolay-top, ух только, вот его юмор местами плох.
Сразу видно, что коммент сделан с помощью Мифа...😂
Тает миф
Вот это было хорошо. Давненько такого хардкора не было на канале
Как разработчик Apple, я чуть поправлю: приложение можно распространять не только через App Store, но и через Safari, но только с тем отличием, что после скачивания перед запуском необходимо подтвердить доверие разработчику в настройках.
Настолько безопасная,что все методы защиты расписала по полочкам💀
Нужно пояснять почему это не так работает и роспись методов не поможет из обходить, а если и поможет, то это даже к лучшему? Или это глупый рофл?
информация на бумаге отличается от действительности
Первое правило: если выходит новая версия чипа безопасности, неважно какого, knox, т2, titan, или tpm - это значит, что старая версия 100% взломана.
И наоборот. Если чип долго не обновляется, значит его пока не могут взломать
Про Samsung Knox хотелось бы теперь послушать
Да что вы так вцепились в Knox? То же самое. Отдельный сектор памяти для приложений, паролей и пр.
эти ваши девайсы, срущие правами это конечно топ, сделало мой день.
Познавательное видео. Круто, что не особо разбираясь в технологиях безопасности, материал подан так, что все понятно, а главное интересно на всем протяжении видео
Большие эксперименты и большими разборами с Валерой = большое супер ❤😊
Давно заинтересовался темой безопасности айфонов и пикселей. Видео как раз кстати. Жду видео разбор безопасности смартфонов Google Pixel и ее сравнение с безопасностью на других смартфонах андройд
Дело не в том насколько эпл защищает свои девайсы от стороннего вмешательства, дело в том насколько эпл вовлечены в самостоятельное похищение чужих данных, переписок и прочего для взаимодействия со спецслужбами. Потому безопасность и правда миф.
Мне нравится, что вы находите интересные темы для видео
+
Почему-то думал что ролик будет нудным и ничего нового я уже не услышу, как же я ошибался! Ролик оказался очень интересным, узнал много нового и интересного, особо захватывающей была история про взломы в конце, спасибо за такие крутые и детальные разборы, дройдер как всегда лучшие!
Жду аналогичный ролик про самсунг, на сколько его безопасность лучше, либо слабее
Намного интереснее смотреть как вы разбираете привычные казалось бы вещи, подобных каналов просто нет
Красавцы! Прям шикарный разбор. Нового мало, но очень интересно)))) Главное - офигенская подача материала. Спасибо большое!
Рут-права - это не открытые ворота без охраны, а законное право хозяина крепости (пользователя) открывать и закрывать ворота тогда, когда это нужно ему, не спрашивая разрешения у начальника охраны.
Сам факт возможности Jailbreak (взлома) умножает аргумент о безопасность запрета рута на ноль
@Анти Наука точно так же как и в обычных unixa'х, современный рут-доступ Андроида выдаётся не на пользователя, а конкретному приложению на время его работы, с согласия пользователя. Точно так же как на десктопном Линуксе программа просит юзера ввести пароль когда требуется с командой sudo выполнить действия, затрагивающие системные файлы.
Почему-то в сети не популярно мнение, что sudo - это зло и открытые ворота, через которые вредоносное ПО получает полный контроль над системой. Но когда тот же самый механизм обсуждается в мобильном unix'е, то при активной пропаганде производителей смарфтонов он сразу превращается в страшилку. Вы не находите это странным?
Люди сами дают доступ к данным нажимая "I agree" не читая условия.
А сама техника может быть и правда хорошо защищена на 100%.
Дадада большие разборы это круто ребят делайте дальше ❤
Безопасность Apple одной новостью: "Компания Apple отказалась внедрять сквозное шифрование в iCloud".
"Ваши данные надежно хранятся в iCloud в зашифрованном виде. Используя технологию сквозного шифрования, функция расширенной защиты данных обеспечивает максимальную степень безопасности перечисленных данных в iCloud."
Это что по твоему?
@@Никита-к8ф8с что это? Это просто слова
@@sheonaner для тех, у кого айфона нет - просто слова. Удивительно, как люди с андроидами больше всех "знают" об айфонах.
Сквозное шифрование данных в iCloud внедрили и о том, что там будет сквозное шифрование, уже давно известно было.
@@Никита-к8ф8с как вы думаете, почему люди не покупают айфон?
@@biomozgjele продажи айфонов каждый год растут))
Тут стоит отметить, что многие ДЛП системы не могут нормально работать на продуктах Эппла. Тот же Серчинформ в состоянии реализвать только 3 контрля из 14(!).
Спасибо купертиновцам за это =)
Прям честно говоря было интересно. Теперь хочется информацию по обеспечению безопасности данных на Андроид. В том числе по Титан и титан 2
2:30 приводится пример на неприступной крепости, но над ней летит удаленно-управляемый квадрокоптер. 🗿
Делаем вывод: Все что не касается беспроводных интерфейсов локально безопасно.
Спасибо, прям отличный выпуск :) смотрел с интересом
Большинство знал, но вы хорошо это структурировали, для таких подробных разборов давайте хотя бы маленьким шрифтом в углу ссылку где можно по каждому тезису почитать поподробнее, если заинтересовало. Или ссылку на статью где есть есть информация оп ролику и ссылки где почитать подробнее.
И жду теперь разбор безопасности Андрод и всеронекающее желание Google показывать рекламу
Как бы сказать.... Основной инструмент хакеров это не уязвимости в системе а уязвимости в юзерах)))
Потому что чтобы обойти какую нить умную защиту надо много времени, и не факт что получиться
А чтобы юзер нажал кнопочку "Дать доступ ко всему моему диску" на том же маке, достаточно чтобы он просто испытал потребность в вашей программе.....Или в другой программе. Например создать установщик для нее, попросить разрешение, и писать что хочешь. Или например попросить установить какое нить системное расширение, которое будет нагло тырить изображение с камеры. Да, с айфонами безусловно сложнее
И при этом как разработчик, я понимаю что если мне очень надо будет получить данные кого то из знакомых мне достаточно накидать небольшое приложение с функционалом, и скинуть другу с просьбой потестить. И он не откажет. И вот это настоящая дыра в безопасности а не всякие чипы)
именно так и есть и 90, если не 99% так называмых краж данных и прочих взломов является просто разводом с человеческим фактором, где юзер сам всё сливает "хакерам".. взломать же даже виндовс и тем более удалённо крайне сложно, не говоря уже о мак ос
Как захватывающе и интересно! Я уверен , что такой формат приживётся на канале. Спасибо за погружение в мир хакинга
Хочу увидеть разбор чипа безопасности Google titan M2!
Начинаю только смотреть ролик, но сразу опишу свою историю:
Находясь в штатах, друг попросил подобрать бушный макбук. Нашел макбук, отличный, купил. Перед возвращением ввел свой apple id, что бы на границе не сомневались что это мой. Отдал мак, отвязали мой apple id и все было хорошо. До того момента как у моего друга на этом компе не начали в ЕГО ленту фотографий подружаться мои фотки из моего облака. Фокти как-то почистили, вроде проблем больше не было с этим. Потом я случайно заметил что мой телефон предлагает его данные(адреса и тд) в автозаполнении. У него тоже самое. Более того, все его пароли сохраненные у него в телефоне смержились с моими и я могу посмотреть креды к любым его аккаунтам сохраненным у него на телефоне, используя мой пароль от телефона :) А и последнее, я поставил на некоторые девайсы настройку в локаторе, что бы приходил пуш если они покинут определенную локацию. Так ему начали эти пуши приходить)) хотя в самом приложении FindMy он эти девайсы не видит. Вот такая история про безопасность эпл, это уже происходит 2 года :)
Обратись в поддержку.Думаю,что за подобный инцидент в Сша стрясли бы с Эпл через суд не меньше миллиона.😊
Нечего на безопасность пенять, коли руки кривы. Поставьте на бук систему с нуля, а телефон форматните до заводских. Больше не будет никаких пересечений. Ну или разберитесь с тем, где и что вы забыли (а вы забыли) отключить;)
@@hjkhjkh8845 за 2 года мы не то что бы сбрасывались до заводских, а все девайсы уже новые ;) проблемы остались
Это звездец) хорошо, что хоть данные друга, а не бывшей )))))))))
9:48 И открытость кода наоборот даёт большую безопасность системы, ведь если действительно что-то не надо кому-то показывать, то это можно просто вывести в отдельный компонент и дать возможность выбора пользователю, а не иллюзию выбора 😒
- любое устройство можно взломать!
Nokia 3310: - подержи мое пиво, салага
А там нечего взламывать
Меня не смутила реклама. Потому что материал был очень понятно и интересно подан! Спасибо за ролик! :)
Это большое лукавство говорить, что закрытая система - это бесспорное преимущество потому что, во-первых, Apple может делать там что угодно, в том числе вставлять любые бэкдоры и никто про это не узнает. С андроидом это невозможно, потому что компании, которые его развивают, заметили бы любой бэкдор и не позволили ему пройти в систему + каждый человек может сам посмотреть код и убедиться в его безопасности. Это не считая белых хакеров, которые видя код могут гораздо эффективнее находить уязвимости.
А во-вторых, самые безопасные смартфоны и компьютеры - это всегда либо кастомный андроид, либо ещё какой-то линукс, потому что имея много денег и открытую систему, можно сделать буквально единичный аппарат, защищённый лучше, чем все остальные телефоны на свете.
Вывод: закрытая система - это преимущество только в том случае, если ты доверяешь компании, владеющей такой системой. А так как Apple - американская компания, ни одна страна, кроме Америки, не имея контроля над Apple, не может им доверять. И что бы Apple ни говорили по поводу их безопасности, никто и никогда не сможет это проверить и узнать, что там на самом деле.
тут обратная ситуация, все могут посмотреть код - легче найти уязвимости, в случае с эппл уязвимости тяжелее найти по очевидным причинам
и да, понятное дело вырезанный андроид круче по безопасности и анонимности, но обычно все эти вещи рассматриваются с точки зрения обычного юзера, которому не нужны все эти танцы с бубном
открытость андройду не особо помогает, всё равно почти весь смартфон состоит из проприетарных блобов и зондов
@@zer0fucker я и не говорю, что открытость - это хорошо. Я просто был удивлен, что Валерий преподнёс закрытость iOS как абсолютное безоговорочное благо и плюс. Вся моя идея только в том, что закрытость или открытость системы - это офигеть какая спорная тема и нельзя однозначно сказать хорошо это или плохо. Есть много хороших аргументов за и много хороших аргументов против. А в видео аргументы против полностью игнорируются.
@@zer0fucker плюс "посмотреть код - легче найти уязвимости" работает не только для злых хакеров, но и для добрых. В AOSP вкладываются одновременно Google, Microsoft, Samsung, Xiaomi и ещё много кто. Они все следят за безопасностью кода одновременно, но и ещё мониторят, чтоб никто из участников не оставлял никаких бэкдоров и не создавал преимущества для себя. У Apple как у одиночной компании просто физически нет таких ресурсов и возможности обеспечить такой же масштабный уровень надзора. Плюс никакой конкурент не может проследить за ними и дать им по рукам, если они затеят что-нибудь нехорошее)
@@byDimasik насчёт вклада я с тобой согласен, но сами же вендоры делают свои прошивки и меняют код аосп, что тоже может влиять на безопасность
На самом деле тут бесконечно можно спорить, андроид с каждым годом всё более закрытой, повторяя за иос, что не может не радовать в плане безопасности
Это очень отлично, когда техноканал делает техноконтент, а не "смотрите какие тут красивые кнопочки" 👍
Очень классное видео, лайк однозначно, ждём ещё таких разборов
Разбор отличный, и длинна - не помеха. Больше технических подробностев!
Эксплойт конечно гениальный. За ролик спасибо, очень интересный материал 👍
знаю, что такие ролики делать будет сложнее, особенно, если на оригинальную тему, но поддержу многих в комментариях в запросе на подобный контент. хорошо, что народ пытается быть умнее хотя бы в такой лёгкой форме 👍
Шикарный разбор про Пегасус и про безопасность ,спасибо за информативность)
Да, понравилось, поддерживаю. Но нужно продолжение с разбором каждой ветки подробнее. Например, что там с биометрикой, насколько безопасен отпечаток пальца? А разблокировка по лицу? А по радужке? Эппл не продает данные для таргетной рекламы? А это относится ко всем приложениям на платформе или только к тем, что разработаны в Купертино? Что с сотрудничеством с FBI и NSA? И т.д. и т.д.
Главное, что с фсб не сотрудничают. Так что можете быть спокойны.
Когда вижу этого бородатого мужика, рука сразу тянется перемотать рекламу...
- Почему на Linux нет (почти) вирусов?
- Потому что им надо научиться пользоваться
Тут прошивка прошивке с одной версией Android и для одного смартфона рознь)
Безопасность в Apple несомненно отличная, но опытный пользователь, который знает что делает, с очень малой вероятностью подхватит какое-либо вредоносное ПО. К тому же Apple много в чём ограничивает пользователей во имя безопасности, что для меня невыносимо, мне важна гибкость и свобода действий на устройстве, я хочу делать всё, что мне вздумается.
а ты бунтарь
Джонни был слаб. Джонни был глуп. А теперь Джонни мертв.
Это ж надо додуматься - "с очень малой вероятностью". При том, что с установкой apk это почти 100% вероятность.
@@Key4Core. Ну и откуда такая информация? Соизволь уж источник.
@@dikiy_0pezdal Чего это Вы решили тыкать?
@@Key4Core. ну, я так и понял)
Спасибо!
Расскажите, пожалуйста, о безопасности Telegram
10:05 мне нравится это предложение, которое пережило редакцию сценария и звучит просто шикарно
?
Что не так?
@@alexandr6029 срут доступом
@@alexandr6029 отредачил, чуть промазал сначала по таймкоду. "С root-правами" = "срут правами"
@@blezki root
Никакого код ревью нет, просто проверяют приложение на соответствие правил + дополнительные проверки на наличие разрешений к дополнительным доступам к асистемность, зачем они нужны и оформил ли разработчик верные запросы к доступам.
Побольше бы таких роликов. Как в старые добрые времена
Вот как по мне, безопасность через фрагментацию гораздо лучше безопасности аппла. Потому что дыры аппла универсальны, а значит позволяют утянуть данные даже у вебкамщицы, цена вопроса минимальная из-за массовости. А чтобы сломать конкретный андроид у конкретного человека нужно сильно постараться. Это могут себе позволить только те, кто и по другим каналам вас достанут.
Сделайте теперь про безопасность на андройде, за каждую популярную оболочку или производителя ))
Пишу с айфона
@@igorvladimirovic3146 сочувствую
@@FyUajYpUlM39 мамке своей сочувствуй)
@@igorvladimirovic3146 понятно, клоун.
По поводу песочницы кстати в Андроид схема примерно такая же, за исключением того что есть ещё общее для всех пространство в файловой системе. Да и биометрические сканеры тоже только разблокируют ключ шифрования в защищенной области процессора, никак не взаимодействуя с остальной системой.
Как по мне, то все видео больше заказуха, чем 100% правда. Вечно слышу, что Андроид - говно, а вот Эпл - молодцы.
@@dlgltalaudlo5614 хреновая заказуха. Рассказать о уязвимостях, которые уничтожили все этапы безопасности. "Ни одна система не является безопасной", так говорят? С каждым "прорывным", "неуязвимым" нововведением безопасности случался взлом.
@@dlgltalaudlo5614 не, на заказуху не похоже, про андройд в конце он верно подметил. Ну вообще надо было ему больше рассказать, а то у обывателя сложится впечатление что такие технологии уникальны и АНАЛО ГОВНЕТ.
@@mikhailtfk2773 но у ведра нет большинства приколюх, что имеюся в Эппл. А рутировать телефон тебе могут пацаны на рынке. Поэтому в продаже куча краденных андрюшек за 3 копочки
@@dlgltalaudlo5614 андройд это не панацея. Был айфон, потом вообще блекббери паспорт, потом андройд, сейчас опять айфон. На гугле реально не хватало некоторых нюансов вроде контроля за деятельностью приложении и разных плюшек в плане приватности, где Google просто как пылесос монитизирует данные. Ну и отдельное удачи детишкам которые "жить не могут без ломанных .apk" с каких-нибудь пират.треккерорг., вот тут уже реально может быть попадос, что собственно у людей и случается по наблюдениям вроде скама банк карты.
Как правило те, кто громче всех кричит о какой-то конфиденциальности и защите наших данных, теснее всего сотрудничают с теми, кто этими данными интересуется.
Спасибо за инфу ... хотелось только добавить что у хардверной защиты эпл есть свои бэк доры и онито и являются главными функциями для сбора нашей/вашей информации .
Андроид тоже не без греха ведь бэк доры делают почти все производители чипов .
П.С. очень интересно и информативно рассказано . Каналу очередной 100500 респект .
так у эппл в процах те же ядра, что у андроид смартов, так же как и у компов на x86
Эксплойт конечно гениальный. За ролик спасибо, очень интересный материал
Не согласен на счет открытых дверей для злоумышленников и рут доступа. Пиложение не получит права рут пока пользователь не разрешит это делать . Я за свободу действий и за осознанный выбор. Аpple не должна диктовать условие пользователям а разъяснить про возможности и риски.
тоже за свободу но людям нравиться ограничения
Ох уж эти яблочники. Если эпл выпустит машину, то вы наверное визжать будете от такой функции как подушка безопасности, это ведь "уникальное и меганадежное техническое решение для защиты пользователей эпл". Особенно меня рассмешила про отключение микрофона, наверное при закрытой крышке ещё и нельзя вводить данные через клавиатуру
Apple сливает всё в АНБ, Google сливает всё в АНБ. Вот и всё что надо знать про безопасность.
Что такое АНБ?
@@les12001 Агентство Национальной Безопасности США. Спецслужба, в общем. Типа нашего ГРУ.
Что толку от информации обычного человека? Смысл есть если он чем то полезен будет для них.А если человек что то знает то он не будет данные хранить в телефоне и любой технике .
Такие сложные технологии, а люди продолжают сливать свои личные данные первому позвонившему мошеннику из банка, все эти инструменты не работают из за человека
Во первых, очень много случаев было, когда "проверка приложений" поступающих в app store никак не помогла обнаружить проблемное/вредоносное ПО
Во вторых, еще не так давно(до введения политики управлениями разрешений), куча приложений сливали все данные пользователя на свои сервера, включая даже весь набранный на клаве текст, не зашифрованным трафиком. Да исправили, но и сейчас нечто подоюное может происходить, пока проблему не обнаружит
В третьих, было и остается много случаев, когда люди, нашедшие уязвимости просто игнорировались по пол года или даже годами, а сами уязвимости оставались сестеме, пока нашедший не выпускал статью с полным описанием, чтобы привлечь к ней внимание.
Нет, видео отличное. Может вы не специально упустили эти моменты, но они есть и они важны для полной картины.
Есть такое чувство что ему заплатили
я помню времена, когда Мерседес был без подушек безопасности и самым безопасным считался Вольво, тупо потому что сминался больше всех, а двигатель с помощью системы тросиков вылазил между спинками передних сидений, убивая сзади сидящих. Значит Мерседес говно?
конкретно та модель, не обеспечивающая безопасности людей?
попробуй сам ответить
@@merovingen4546 может сам ответишь? Ты про что написал, про времена стародавние, и обобщил, так что может в зеркало? Ты же даже не понял что я тебя стебу.
@@merovingen4546 А современная модель Мерседеса ахуенна знаешь почему? Потому что та, без подушек, тоже была в то время охуенна.
Ричард Столлман, основатель того чего мы называем Линукс (да, это не совсем Линус Торвальдс), говорит что, любая программа, любое программное обеспечение с ЗАКРЫТЫМ исходным кодом это - MALWARE!
@@user-di1xd4qm6b абсолютно верно. Поэтому и так и сказал «то чего мы называем Линукс», завершу тут мысль подтверждая Вашу, на самом же деле является только ядром а не всей операционной системой имя которой GNU. Линукс никогда не было операционной системой, нет и не будет ибо это ядро, лишь одна из многих частей, операционной системы. Все дистры которых люди в своем большинстве (ошибочно)называют Линуксами являются GNU дистрибутивами.
@@user-di1xd4qm6b кстати говоря, с новым годом, собрат! Всех благ!
Отличный выпуск. Теперь давайте про андроид
А вообще хотелось бы чтобы вы вернули дройдер шоу, когда вы рассказывали последние новости в мире гаджетов за неделю. Сейчас нет времени читать новости на сайтах, хочется посмотреть ваше видео и быть в курсе всех новостей.
Так слушайте их подкаст
kikobzor delayet
@@denl5123 а где найти их подкасты?
@@Ludkevich_pro спроси ребят почему они не делают видео, а делают подкаст который не все слушают
@@i_M_a_G в любом приложении с подкастами? 🤔
Это очень некорректно сравнивать и-ос и андроид - потому что каждый отдельный вендор сам допиливает безопасность. И инструменты Самсунга , пикселя и сяоми будут разными
Пусть эпл и заявляет о системах безопасности, но все это сильно закрыто и подтвердить что слежки от самой эпл нет мы не можем. В андроиде же (open-source продукт, который без гугла) все более-менее прозрачно, и при прямых руках он очень даже безопасен! Я лучше буду пользоваться каким-нибудь кастомом андроида, чем монолитной ios о которой ничего не известно
в смартфонах всё закрыто. без разницы, андройд или айфон
@user-pf8rb6ze7i согл что защиты от целенаправленного взлома ни на одном устройстве не будет. эпл скорее всего действительно мои данные ничего не дадут, но эпл активно их продаёт. как пример Китай, где спокойно айфон спокойно продаётся тк они сотрудничают с правительством китая
Очень интересно и познавательно. Спасибо. Жду разбор аналогичной технологии Knox от Samsung 🤗
где доказательства про физическое отключение микрофона, а не с пресс релиза купертиновцев?
делали на камерах светодиоды когда она работает, а оптом выяснилось что это не физически а завязано на драйвере и обойти можно. Так что пока физически не покажут на плате как это отключается, верить не вижу смысла!
Ну и про безопасность кричат давно, а эта доработка только аж в 19 году :)
И главный вопрос всегда от кого вы защищаетесь, от левого злоумышленника (вероятно у вас шансов выше), но если от всех включая спец службы то увы, вас вскроют без вопросов!
Про безопасность целостности системы расскажите всем взломам ранее и т.д.
Топ. Смотрю ваш канал уже лет 5 и уверен, что ещё столько же буду смотреть
Спасибо за крутой выпуск, и отдельное спасибо за объяснение эксплойта!
Очень хороший обзор, глубоко копнули. Моё уважение! Посмеялся на фразе: Apple не хранит ключи шифрования. Когда надо хранит и не только ключи. 😀 И показывает дядям в черных костюмах 😎
Пример назвать не затруднит?
Конечно, согласен. только глупец может думать иначе
Очень понравилось. Долго ли, коротко ли, главное интересно.
Выпуск обалденный, спасибо!👍🏻
Это просто круто! Хоть у меня нет ни одного девайса эпл. Валерий жму руку 👏
спасибо, что несете в массы полезные сведения!
Код ревью перед публикацией? :) Не смешите, в лучшем случае автомат проверяет на потенциально опасный код, и разраб получает авто-отклон. Но, если разраб докажет что ему нужен этот код, то конкретно этот фильтр отключается и следующие обновления приложения пролетают как безопасные :)
История, достойная экранизации от нетфликс. Кука сделают негром?
А иначе зачем это всё нужно 🤎
Лучше - натуралом.)
Приветствую. Интересный обзор получился. Знаю у Самсунга есть похожая система безопасности Knox. Расскажи о ней в сравнении с Apple.
Всё прекрасно, познавательно. Я считаю, что разрекламированный Эпл защищает СВОИ данные о ВАС.
Большой разбор это когда история идёт час или два, а это так, позавтракать с утра...)
так разблокировка загрузчика тоже не у всех андроид доступна + полное форматирование после. короче если и можно открыть, то под свою ответственность, безопасность тут не при чем
Да какая разница, этот загрузчик в плане безопасности как картонная дверь
@@МиколаВинник-у9г ну да ну да, был у меня lg 870ds так ни кто и не сломал. если вы крупная шишка, там почти что угодно сломают конечно, но вообще не такая уж и картонная получается.
@@anton.k. обычно на андройде хватает зайти не на тот сайт, чтобы произошел кринж, но это бывает изза тупости. Ты прав, просто так простолюдинов не взломают
@@МиколаВинник-у9г А тут бы пруфы
@@МиколаВинник-у9г Был у меня blackberry на андроиде, до сих пор ни на одном форуме не видел чтобы кто-то получил рут или разблокировал загрузчик. Единственный смартфон на ведре у которого защита получше айфона. Только эта защита оказалась никому не нужна. Людей защита в смартфоне волнует в последнюю очередь.
Клёвый разбор! Спасибо, большое вашей команде)) Было суперинтересно смотреть)))