Jump to content
Ciro82

[INFO] Considerazioni sulla sicurezza di 10.11

48 posts in this topic

Recommended Posts

La consapevolezza che ognuno di noi dovrebbe avere e' che comunque,

 

se ci si interfaccia con una qualsiasi macchina o sistema nella quale si inseriscono dati personali,

sopratutto in caso di rete, ancor di più se internet

qualsiasi informazione immessa venga ovviamente in un modo o in un altro salvata e catalogata.

 

Ma il peggior nemico della nostra privacy siamo noi stessi e ciò che con consenso pubblichiamo sopratutto su social, ma anche su blogs, forums e cosi via...

 

Siamo in un mondo sempre più connesso e stiamo involontariamente creando un nostro alter ego digitale presente in rete cosi come nella realtà, creato dalla nostra attività in rete.

 

QUI LA PRIVACY VA A PUTTANE ALTRO CHE BOOT.EFI

 

:pyth:

Share this post


Link to post
Share on other sites
Advertisement

La consapevolezza che ognuno di noi dovrebbe avere e' che comunque,

 

se ci si interfaccia con una qualsiasi macchina o sistema nella quale si inseriscono dati personali,

sopratutto in caso di rete, ancor di più se internet

qualsiasi informazione immessa venga ovviamente in un modo o in un altro salvata e catalogata.

 

Ma il peggior nemico della nostra privacy siamo noi stessi e ciò che con consenso pubblichiamo sopratutto su social, ma anche su blogs, forums e cosi via...

 

Siamo in un mondo sempre più connesso e come tale stiamo creando un nostro alter ego digitale presente in rete cosi come nella realtà, creato dalla nostra attività in rete.

 

QUI LA PRIVACY VA A PUTTANE ALTRO CHE BOOT.EFI

 

Sono d'accordo con te, ma in questo specifico caso non siamo noi a crearci il problema, sono gli altri :D

Share this post


Link to post
Share on other sites

Sono d'accordo con te, ma in questo specifico caso non siamo noi a crearci il problema, sono gli altri :D

Esatto , hai colpito nel segno . 

Proprio quello che intendevo qualche post fa quando mi riferivo alla sicurezza, la conoscenza e consapevolezza di sapere... Che ad oggi viene un po' nascosta... Non dico che sia volontario, ma è ciò che ho visto. 

Forse non ero stato "bravo" nel scrivere... 

Con i link postati  e seguendo il forum internazionale... Si capisce che "alcune cose non tornano"... 

Share this post


Link to post
Share on other sites

Sarebbe utile avere una Wiki interna al forum italiano con tutte queste considerazioni...

Altrimenti è pressoché inutile fare i professori dopo che il problema è stato sollevato, o mi sbaglio? 

Non prendetela a male ma ho aperto questo thread proprio per far venire a galla questi problemi sulla sicurezza, visto che finora nella sezione italiana nessuno ne ha parlato approfonditamente..

Non prenderla male, d'accordo sul topic aperto ma non è questione di fare i professori dopo è solo da sabato che con Clover è uscita questa soluzione scritta sopra e non è ancora sicura che sia quella finale.

Sul forum internazionale ci sono tanti disaccordi anche tra Developer proprio su questo argomento, siamo alla DP5 in beta e finche non uscirà la versione definitiva non sapremo niente.

Se ci sono novità le posterò volentieri come sempre fatto.

 

Fabio

Share this post


Link to post
Share on other sites

Utilizzare nel config.plist :

<key>Boot</key>
	<dict>
		<key>Arguments</key>
		<string>kext-dev-mode=1</string>
		<key>Debug</key>
		<false/>
		<key>Secure</key>
		<false/>
		<key>Timeout</key>
		<integer>5</integer>
		<key>XMPDetection</key>
		<string>false</string>
	</dict>
        <key>RtVariables</key>
            <dict>
                <key>CsrActiveConfig</key>
                <string>0x67</string>
                <key>BooterConfig</key>
                <string>0x28</string>
           <dict>

Non utilizzare Clover Configurator ma un editor di testo perchè elimina questi parametri.

Clover Configurator dovrà essere aggiornato

 

Fabio

Share this post


Link to post
Share on other sites

Utilizzare nel config.plist :

<key>Boot</key>
	<dict>
		<key>Arguments</key>
		<string>kext-dev-mode=1</string>
		<key>Debug</key>
		<false/>
		<key>Secure</key>
		<false/>
		<key>Timeout</key>
		<integer>5</integer>
		<key>XMPDetection</key>
		<string>false</string>
	</dict>
        <key>RtVariables</key>
            <dict>
                <key>CsrActiveConfig</key>
                <string>0x67</string>
                <key>BooterConfig</key>
                <string>0x28</string>
           <dict>

Non utilizzare Clover Configurator ma un editor di testo perchè elimina questi parametri.

Clover Configurator dovrà essere aggiornato

 

Fabio

Infatti avevo notato questa situazione.

Clover v3253 crea già un config.plist a "modo suddetto".

Utilizzando Clover Configurator, anche se in ultima versione,  con una minima modifica al config.plist, una volta salvato va ad eliminare completamente "tali righe".

Quindi rimane di usare un editor di testo da subito, oppure rimodificare il config.plist dopo l'uso di C.Configurator.

Share this post


Link to post
Share on other sites

L'applicazione non serve...

 

<key>CsrActiveConfig</key>

<string>0x0</string>

 

SIP ATTIVO

 

<key>CsrActiveConfig</key>

<string>0x3</string>

 

SIP DISATTIVATO CON KEXTS NON APPLE CARICABILI E FILES DI SISTEMA MODIFICABILI

Share this post


Link to post
Share on other sites

L'applicazione non serve...

 

CsrActiveConfig

0x0

 

SIP ATTIVO

 

CsrActiveConfig

0x3

 

SIP DISATTIVATO CON KEXTS NON APPLE CARICABILI E FILES DI SISTEMA MODIFICABILI

 

Grazie....per i tuoi chiarimenti.. :)

E' stata "fatta" un utility apposita, ho avuto piacere a scrivere ed informare.

Qualora qualcuno volesse usarla.

Alla stessa maniera se ci vogliamo pensare, tante app che riparano permessi e ricostruiscono le cache "potrebbero non servire".

Si può usare il terminale o utility disco per tale scopo.

Dipende sempre da persona a persona,  al grado di conoscenza, o anche alla "comodità"che uno cerca.

Una cosa che non ho provato e quindi non so:

Questa app modifica direttamente le impostazioni di sistema o agisce sul config.plist?

Mi farebbe piacere avere info a riguardo.

Share this post


Link to post
Share on other sites

il terminale potrebbe sostituire TUTTO (anche se i fantastici ingegneri Apple hanno rimosso la riparazione permessi dal framework della gestione dei dischi! MANNAGGAALLORO)  volendo XD anche il sistema operativo, in passato c'erano anche strani giochi d'avventura testuali.

Esempio

 

Sei su un aereo che sta precipitando l'altitudine scende sei a 1500m

ora 1300m

1200m

 

e bisognava scrivere PRENDI IL PARACADUTE!!!

Share this post


Link to post
Share on other sites

Marco sui Mac veri non c'è FakeSMC e tutti gli altri kext di terze parti, quindi il problema non si pone ;)

Scusate, ma sui veri mac che succede? Anche lì sicurezza zero? Gli utenti della mela (quei pochi che si informano) che dicono?

Share this post


Link to post
Share on other sites

Ecco perché le versioni DP (developers preview) sono esclusivamente per gli sviluppatori, cioè coloro che creano applicazioni e drivers di terze parti per le periferiche esterne come stampanti ecc. Le DP non sono mica fatte per noi hackintosh users che "testiamo" (che poi cosa testiamo? LOL)

Aggiungo che gli unici che rischiano siamo noi che usiamo le DP con metodi non consoni, mente gli sviluppatori non rischiano nulla ;)

Share this post


Link to post
Share on other sites

Infatti mi riferivo anche alle kext installate dai vari programmi, ad esempio il mio dongle usb per il fisso. Avendo l'hack non è un prolema, nel senso che quella kext è l'ultima di cui debba preoccuparmi, ma si installa anche nei veri mac.

 

La Apple sta diventando tipo scientology (o i vari movimenti fondamentalisti cristiani), sta trasformando i possessori di mac in adepti che devono fare solo quello che dice mamma Apple, installare solo quello che dice lei...

Share this post


Link to post
Share on other sites

Grazie....per i tuoi chiarimenti.. :)

E' stata "fatta" un utility apposita, ho avuto piacere a scrivere ed informare.

Qualora qualcuno volesse usarla.

Alla stessa maniera se ci vogliamo pensare, tante app che riparano permessi e ricostruiscono le cache "potrebbero non servire".

Si può usare il terminale o utility disco per tale scopo.

Dipende sempre da persona a persona,  al grado di conoscenza, o anche alla "comodità"che uno cerca.

Una cosa che non ho provato e quindi non so:

Questa app modifica direttamente le impostazioni di sistema o agisce sul config.plist?

Mi farebbe piacere avere info a riguardo.

 

Ti quoto perche mi sbagliavo...

Su el capitan, la riparazione dei permessi è stata propio rimossa dal framework della gestione dei dischi.

Mascalzoni!! :P

Share this post


Link to post
Share on other sites

Ecco perché le versioni DP (developers preview) sono esclusivamente per gli sviluppatori, cioè coloro che creano applicazioni e drivers di terze parti per le periferiche esterne come stampanti ecc. Le DP non sono mica fatte per noi hackintosh users che "testiamo" (che poi cosa testiamo? LOL)

Aggiungo che gli unici che rischiano siamo noi che usiamo le DP con metodi non consoni, mente gli sviluppatori non rischiano nulla ;)

 

Se non "testassimo" e non intendo io, ma la community, le Dp e Pb sto "ciufolo" che all' uscita delle versioni finali, click sul icona di cham o clover e bang, login screen...

Sarebbe un eterno KP 

 

:P

 

P.s.

 

Penso che noi non rischiamo niente in realtà, che ci cambino il boot.efi, poi ci prendono gli ultimi 5 euro nel PostePay e ci guardano la cronologia di siti P*rno :ph34r:

 

Sai che divertimento da hacker della N.S.A.

 

LOL

Share this post


Link to post
Share on other sites

A quanto pare i problemi di sicurezza non si limiterebbero esclusivamente a El Capitan ma nel caso di questa falla che vi linko anche MacOs 10.10.4 e l'ultimo 10.10.5 

fonte Tom's Hw

Forse ci conviene spegnere tutto, tra sicurezza e privacy.....altrimenti  :surprised:

 

Fabio

Share this post


Link to post
Share on other sites

Domanda da "ignorante" ma la chiave per firmare il kext? 

Share this post


Link to post
Share on other sites

Domanda da "ignorante" ma la chiave per firmare il kext? 

 

Se sei uno sviluppatore con tanto di certificazione Apple allora puoi firmare i kext... 

Altrimenti nada...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×