Wpis z mikrobloga

Skopiuj link

18.05.2024, 05:24:34

Apple jest niesamowite, jeżeli kiedyś wymażecie/sformatujecie dysk systemowy ale wcześniej pomyśleliście i zrobicie instalacyjny pendrive z MacOS, to taki WAŁ! Nic nie zrobicie bo taki pendrive nie jest zaufanym nośnikiem, a tylko z zaufanego nośnika można puścić instalacje ( ͡° ͜ʖ ͡°)

Skazani jesteście na recovery i pobieranie instalatora z serwerów Apple, np Sonoma zajmuje ponad 13GB a serwery Apple ma ciulowo wolne, pobieranie trwa blisko 40 minut.

Mechanizm ten ma każdy Macbook od rocznika 2018, czyli te z układem T2, taki SecureBoot tylko taki "lepszy" bo nie można go wyłączyć!
Znaczy się można ale jak zaoracie system to włącza się automatycznie, a żeby go wyłączyć musi istnieć konto administratora wraz z hasłem.
Nie ma konta, nie ma hasła to nie ma rumakowania, nie wyłączycie bezpiecznego uruchamiania bo nie macie już hasła...

Wiecie co jest najgorsze? Intel wbudował podobny mechanizm w swoje procesory...zwykłe laptopy też już mają podobne rozwiązania.

Poniżej możecie zobaczyć zapis live z tej przygody oraz sprzętowe wprowadzenie Macbooka w tryb DFU, który umożliwa odtworzenie firmware układu T2 oraz remapowanie pamięci dysku(układów NAND)

#laptopy #komputery #apple #macbook #bezpieczenstwo #hacking

Pan_Slon - Apple jest niesamowite, jeżeli kiedyś wymażecie/sformatujecie dysk systemo...

kureci_paratko

18.05.2024, 05:36:52 via Android

@Pan_Slon Nie wiem o czym mówisz, ale widać, że się na tym znasz. Tak łap plusa ;)

Ps. Apple mnie nie interesuje, ale zrozumiałem, że kupując nowy laptop z Intelem i robiąc recovery na pendrive to po formacie nie mogę z niego skorzystać? Zmienię system na Linux, nie będzie mi się podobał i będę chciał wrócić do windowsa. I będę w d... ?

Pan_Slon

18.05.2024, 05:43:07 via Wykop

@kureci_paratko: Jeżeli włączony będzie tożsamy mechanizm to tak, nie ruszysz systemu z innego nośnika, jakiś linux na pendrive. Liczę na to że laptopy innych producentów, mają rozsądniejsze mechanizmy w uefi/bios i jednak nie dochodzi do takiego zapętlenia gdzie człowiek jest skazany na recovery producenta...które najczęściej znajduje się na dysku twardym(ssd,nvme) bo w sytuacji formatu będzie ciekawie ;)

kureci_paratko

18.05.2024, 05:59:43 via Android

@Pan_Slon Ale chyba istnieje ciągle partycja recovery? Z poziomu systemu raczej się jej nie usunie. Chyba, że właśnie instalując Linuxa i czyszcząc cały dysk wraz z tą ukrytą partycją. Wiem, że miałem problem z instalacją Linuxa, ale nie pamiętam tego za dobrze. Trzeba bylo kombinować i coś w biosie właśnie zmieniac. Ukrytą partycje windowsa (być może recovery) zostawiłem. Sprawdziłem naklejkę, tak Intel ;)

mvmxks

18.05.2024, 06:07:02 via Wykop

@Pan_Slon: a przypadkiem distra podpisane SecureBootem czyli np. Debnyan czy Fedora nie ruszą?

Pan_Slon

18.05.2024, 06:21:24 via Wykop

@mvmxks: na MacBook? Zapomnij, nawet jak masz kontrole tj hasło i sam wyłączysz ten bezpieczny rozruch to odpalenie Linuxa jest wyzwaniem;)

blinxdxb

18.05.2024, 06:34:58 via Wypiek

@Pan_Slon czekaj czekaj, czy ty narzekasz ze jeden z najbezpieczniejszych systemów na świecie jest bezpieczny? Przypomnij sobie co musiał rząd USA zrobić żeby się zalogować do telefonu terrorysty, który pozabijał ludzi w sklepie. Izrael pomógł, bo apple odmówiło dostępu.

JanImperator

18.05.2024, 06:41:02 via Wykop

@blinxdxb: Z perspektywy elektronika takie rozwiązanie jest celowe i z premedytacją uniemożliwiające sprawną naprawę. System nie ma tutaj nic do rzeczy. Parowanie kości nand i to zgodnie z kolejnością montażu, programowanie softem każdej z kości osobno, ograniczona żywotność kości nand w odniesieniu do pojemności. Żeby zrobić to co robi Pan Rafał to trzeba mieć już dużo praktyki i zaplecza programatorów. Przy pierwszej wersjii kooprocesora T1 można było jeszcze wymienić kości nand

mvmxks

18.05.2024, 06:46:15 via Wykop

@Pan_Slon: chyba nie zrozumiem nigdy ludzi którzy kupują produkty Apple, chociaż muszę przyznać ze technologia rysika z iPada jest dobra. W przypadku iphonow i macow to jest chyba wyższy poziom masochizmu.
Ostatni raz jak posiadalem telefon od Apple, to w pewnym momencie okazało się, ze nie mogę zainstalować żadnej aplikacji, nawet aplikacji linijki, bo telefon nie jest juz wspierany XD

mvmxks

18.05.2024, 06:49:03 via Wykop

@blinxdxb: a ostatnia akcja z protonem, co okazuje się, ze zatrzymali aktywistę, bo nie mogą szyfrowac recovery maili, a gość miał maila Apple?
https://www.techradar.com/computing/cyber-security/proton-mail-hands-data-to-police-again-is-it-still-safe-for-activists

blinxdxb

18.05.2024, 06:59:38 via Wypiek

@JanImperator elektronik więcej za czas sobie zażyczy. Win win 😂

@mvmxks może się coś zmieniło w prawie albo to była specyficzna sytuacja. W każdym razie nikt o zdrowych zmysłach nie używa protona, oni dają dane każdemu rządowi na żądanie. Do tego ich vpn jest własnością firmy zajmującej się zbieraniem danych. Niestety w obecnych czasach jeśli chcesz być w miarę bezpieczny to tylko prywatna skrzynka i pgp/gpg

https://en.m.wikipedia.org/wiki/Apple–FBIencryptiondispute

Ulic_Qel_Droma

18.05.2024, 07:37:07 via Wypiek

@Pan_Slon ciulowo wolne bo 13 gb pobiera 40 minut? Dzieciak, ty byles w lewym jajku taty jak ludzie filmy 700 mb całą noc pobierali.

Pan_Slon

18.05.2024, 08:05:16 via Wykop

@Ulic_Qel_Droma: bardzo ciulowo, łącze jest 1gbps, gdy ja pobierałem filmy na modemie 56kbps to Twój stary był jeszcze w podstawówce :)

not_me

18.05.2024, 08:31:11 via Wykop

@Pan_Slon: No kto by pomyślał, że system, który pozwala użytkownikowi na naprawdę małą swobodę kosztem większego bezpieczeństwa (tzw. system idiotoodporny) będzie miał jakieś uciążliwe zabezpieczenia xD

Pawcio_cukierek

18.05.2024, 10:59:22 via Wypiek

@mvmxks może się coś zmieniło w prawie albo to była specyficzna sytuacja. W każdym razie nikt o zdrowych zmysłach nie używa protona, oni dają dane każdemu rządowi na żądanie. Do tego ich vpn jest własnością firmy zajmującej się zbieraniem danych. Niestety w obecnych czasach jeśli chcesz być w miarę bezpieczny to tylko prywatna skrzynka i pgp/gpg

https://en.m.wikipedia.org/wiki/Apple–FBIencryptiondispute

@blinxdxb proton akurat dane ma szyfrowane przez PGP, jest po prostu taką

Aktywne Wpisy

Aktywne Znaleziska

"Cyniczny, bardzo bezwzględny człowiek". Oto co mówią o Mateckim w jego..

Były minister zdrowia Adam N. usłyszał zarzut przekroczenia uprawnień

Zawiera treści 18+

3,6 mln złotych z Funduszu Sprawiedliwości dla radia Roberta Mazurka

[2019] Kontrola NIK miażdżąca dla Funduszu Sprawiedliwości

Popularne tagi