Wątek: Afera: Apple, iBoot i Gitchub
Wróć do listy wątków1 z 1
1 z 9: nuno69
Witajcie!
Ja poprostu nie wiem, napiszę krutko, bo zacznę kląc a tego bym nie chciał.
Jak niektórzy wiedza nienawidzę apple
Jakiś tydzień temu wyciekł applowy Iboot.
Co robi nasze zgniłe jabłko? A no... prosi Gitchuba o zamknięcie całego serwisu. Co o tym sądzicie? Ja
uważam że wystosowywanie takiej prośby samo w sobie jest już niedożeczne. Idę spać
- "Intelligence and wisdom is like jam. The less you have, the harder you're trying to spread it arround." - French proverb
11.02.2018 21:40
2 z 9: zywek
Ogarnij się.
Iboot jak niedoczytałes jest z wersji 9.0.
Przeczytaj sobie oficjalne oświadczenie Apple, a potem się rzucaj, jak zwykle zresztą.
Kod nie ma nic prawie związku z tym, co mamy teraz w iBoot.
Trochę tam isę zmieniło ze względów np na nowy system plików, tk bynajmnej myślę. Inaczej szyfrują kernel,
tk mi się też wydaje. WIęc i inny sposób jest jego ładowania.
Poczytaj sobie, a potem twórz tematy i się rzucaj, że jak zwykle Apple chłam itd. Oczywiście nie bronię
Apple...
Zresztą zgodnie z prawem proszą o zamknięcie repozytorium z kodem, bojest chroniony licencją.
11.02.2018 21:46
3 z 9: pajper
Chwilkę, chwilkę.
Jasne, że prośba jest niedorzeczna szczególnie, że kod już sobie krąży wszędzie pozagithubowo.
Po drugie, jak zauważył żywek, iBoot jest z dziewiątki.
Ale, szczerze, zapominacie o pewnym drobiazgu.
Jestem pewien, że zainteresowane strony mają ten kod od dawna.
Nie zapominajmy o inżynierii wstecznej, dekompilacjach itp.
Jakim cudem znajduje się dziury w iOSie, jakim cudem rozszyfrowano ten telefon, o którym mowa była jakiś czas temu, co była afera FBI-Apple?
Jakim cudem powstają jailbreaki?
Właśnie przez to, że programiści dostają się do takiego kodu.
Jasne, wersja oficjalna jest lepsza, pokomentowana, oznaczona, ładniejsza od Asemblera, wygodniejsza w edycji.
Ale to wszystko.
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
11.02.2018 21:52
4 z 9: zywek
Myślę nawet, że łatwiej, jak ktoś zna asemblera jest szukać dziór, bo ma się bezpośrednio dostęp do mniej
więcej tego, co robi program, i to bardziej niskopoziomowo, bo nie ma czegoś takieo, jak niskopoziomowiej.
No w każdym razie wprowadzane danez już z zdekompilowanego programu, adresy funkcji, wartości rejestrów
itd. To raczej więcej daje niż wysokopoziomowy kod. Tak sądzę. @pajper popraw mnie, jak się mylę.-
11.02.2018 21:54
5 z 9: pajper
Myślę, że masz rację.
Trudno mi jednak powiedzieć, ja znam Asma mniej-więcej, napiszę w nim coś, pogrzebię w dekompilacji, zrozumiem ją, nawet coś tam zmienię itp.
Ale daleko mi do znawcy Asemblera, stąd wygodniej mi bawić się np. w C.
Myślę jednak, że masz rację.
Kod w C ma jedną zaletę.
Stosunkowo łatwo będzie teraz zrobić rekompilację do x86_64 i to po ludzku debugować.
Inna sprawa czy przyglądaliście się temu?
Bo ja owszem.
I kod wygląda na zdecydowanie przemyślany, to nie jest sieczka z Windowsa chociażby.
To kawał rozważonego, dobrze udokumentowanego i przemyślanego programistycznego pisania.
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
11.02.2018 21:59
6 z 9: zywek
o iBoocie mówisz?
Nie, nie miałem okazji tego nigdzie uchwycić. Zresztą, Jestem myślę zbyt słaby w C jeszcze. Ogarnę myślę
z grubsza, co co robi itd. ale jakoś żebym np coś do tego dopisał czy spróbował się gdziekolwiek włamać
to... Raczej jeszcze nie.
11.02.2018 22:15
7 z 9: pajper
Szczerze, ciężko byłoby jak mówiłem znaleźć tu lukę.
Generalnie, omawiając troszkę co mamy:
Przede wszystkim są tu sterowniki od tych najniższego poziomu: do portów typu UART, SPI, przez te średniego poziomu do już magistral, po szczegółowe sterowniki do wyświetlaczy, dysku, głośnika itd.
Warto tu odnotować, że pewnie znacznie to ułatwi robienie chińskich zamienników części do napraw, co mnie akurat cieszy, choć pewnie w życiu bym nie skorzystał.
ALe może długoplanowo wpłynie to pozytywnie na ceny.
Dalej, mamy tutaj dane z pamięci rom odpowiedzialne za bezpieczeństwo.
To raczej mało przydatne, bo ta pamięć i tak nie jest writable, a kod jest bardzo krótki i sądzę, że doskonale sprawdzony.
Szczególnie, że wcale nie ma tam nic skomplikowanego.
Choć, może? Zobaczymy, co przyniesie przyszłość.
Jest też coś w rodzaju prostego gui, kontrolki okienek dialogowych itp.
Dalej, mamy część ciekawą, bo algorytmy szyfrujące.
Tutaj ciekawostka, że szyfrowanie przebiega inaczej na różnych telefonach, jeśli dobrze zrozumiałem, co czytam.
No a poza tym jest oczywiście sam moduł ładujący właściwy system.
Mamy też kilka narzędzi diagnostycznych, debugger, dokumentację ichniego API i troszkę kodu w asemblerze, do którego jeszcze nie zerkałem.
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
11.02.2018 22:23
8 z 9: nuno69
ja oczywiście kod mam, na wypadek gdybym się kiedyś C nauczył :)
- "Intelligence and wisdom is like jam. The less you have, the harder you're trying to spread it arround." - French proverb
11.02.2018 23:04
9 z 9: cinkciarzpl
Mają rozmach. Nie ma co.
____________Panu się zdaje, że życie polega na tym, żeby dorosnąć. Co? Być dorosłym; zdać egzamin; zadośćuczynić normom. A co to jest norma? Czy pan, jako psychiatra może mi odpowiedzieć? Co to jest norma? Nie może pan, bo to jest g**no.
12.02.2018 13:27