Zum Inhalt wechseln

Foto
* * * * * 1 Stimmen

Schützt ein custom EFI Bootloader (zB Clover) vor Dark Matter?


  • Bitte melde dich an um zu Antworten
4 Antworten in diesem Thema

#1 OFFLINE   psycamel

psycamel

    ./psychedelic

  • Members
  • 125 Beiträge
  • LocationAT (Graz)
  • OSX:10.10
  • Motherboard: Gigabyte H77 D3H
  • CPU: Intel Xeon 1230 v2
  • Grafikkarte: Palit GTX 970

Geschrieben 23 März 2017 - 22:40 Uhr

Hallo,

 

die neuen #Vault7 releases von WIkileaks zeigen in Dark Matter, dass die Firmware von OS X Rechnern infiltriert und mit Malware ausgestettet werden kann, und "persistent" ist, also auch nach der reinstallation von OS X vorhanden bleibt.

 

https://wikileaks.or...atter/releases/

 

....jetzt stellt sich mir dir Frage, wie ist dass den mit Clover? ...wär doch super, wenns da nicht klappt :D

 

hat da jmd Informationen?

 

LG

psycamel


Bearbeitet von psycamel, 23 März 2017 - 22:41 Uhr.

Intel Xeon E3-1230v2

Gigabyte H77-D3H

2x Corsair Vengeance LP DDR3-1600 CL9 4GB

Palit GTX 970

Samsung 55" TV

2x Samsung 24" TFT

Samsung 830 Series 128GB SSD

Samsung 840 Series 256GB SSD

Samsung 1TB SATA2 HDD

Samsung 2TB SATA2 HDD

RME Hammerfall DSP Multiface

AKAI APC40

AKAI LPD8

CME UF6

2x Yamaha HS8 + Yamaha HS 8S


#2 OFFLINE   blade5502

blade5502

    /dev/MacGenius86

  • Administrators
  • 1.364 Beiträge
  • OSX:10.13
  • Motherboard: MSI Pro-E X58
  • CPU: Intel Xeon X5650
  • Grafikkarte: GTX 1070
Zeige Hardware
2 Hardware Favorit(en)

Geschrieben 23 März 2017 - 23:17 Uhr

Da is auf jeden fall mal n anderes exploit von Nöten... Fragt sich nur ob die auch dafür was in der Schublade haben  :kernel panic:


root_sig.png

 

 


#3 OFFLINE   AkimoA

AkimoA

  • Administrators
  • 3.930 Beiträge
  • LocationBlack Forest
  • OSX:10.14
  • Motherboard: GA-B360M-DS3H
  • CPU: Intel® Core™ i5-8600
  • Grafikkarte: AMD RX 580 8192MB GDDR5

Geschrieben 24 März 2017 - 07:30 Uhr

solang die EFI ( egal welche wenns sie komprimiert ist ) wie bei mir z.b auf der HDD liegt gibts da nichts was noch nach dem formatieren übrig wäre ... 

 

bei Bios Firmwares alla Ozmozis wäre das schon fataler  wenn da was reingeschlichen würde.  

 

da kommst du am Ende noch besser mit nem Hacki weg als mit ner Originalen 2000+ Euro Mühle  :nooo:  :vogel:

 

 

 

Julian erklärt die ganze Sache hier penibel genau  :3fwink:

 

 

( und den iPhone Beacon ( Nightskys ) der ab Werk installiert wird in allen Handys sollte uns mehr Sorgen Machen ;) aber das hat man dann halt geschickt GEO Tagging genannt  :yes:

 

 

Nachtrag Apples Statement von heut morgen :

 

 

 

Apple’s full statement is as follows

We have preliminarily assessed the Wikileaks disclosures from this morning. Based on our initial analysis, the alleged iPhone vulnerability affected iPhone 3G only and was fixed in 2009 when iPhone 3GS was released. Additionally, our preliminary assessment shows the alleged Mac vulnerabilities were previously fixed in all Macs launched after 2013.

 

We have not negotiated with Wikileaks for any information. We have given them instructions to submit any information they wish through our normal process under our standard terms. Thus far, we have not received any information from them that isn’t in the public domain. We are tireless defenders of our users’ security and privacy, but we do not condone theft or coordinate with those that threaten to harm our users.


Bearbeitet von AkimoA, 24 März 2017 - 18:55 Uhr.
Nachtrag


#4 OFFLINE   MacPeet

MacPeet

    ./root86.♡♥♥♥♡

  • Moderators
  • 3.265 Beiträge
  • Locationleft behind the moon
  • OSX:10.14
  • Motherboard: Dell Optiplex 780 MT
  • CPU: C2Q Q9400 2,66GHz
  • Grafikkarte: GT710
Zeige Hardware
8 Hardware Favorit(en)

Geschrieben 26 März 2017 - 15:31 Uhr

Muss ich mir da jetzt Sorgen machen, verstehe es nicht komplett? Nutze ja nur Apple-Devices, real und hacki´s. Im Prinzip können die Ammi´s mich mal gepflegt kreuzweise am A.... ........

Ich hau dem Trump die Perücke runter und wenn´s mir reicht ziehe ich in Nevada den Stöpsel und spüle dat ganze Land das Klo runter, verdammt, die Ammi´s nerven mich total. Die sind doch alle krank.


  • SparkX und RofaPapa gefällt das

Dell Optiplex 780: C2Q Q9400 2,66GHz 8GB DDR3 GT710 2GB passiv  42" LG  250GB SSD: 10.14.3 DP4 (APFS)
Medion E7216: i3-380M 2,53GHz 8GB DDR3  Intel HD Grafik Ironlake 17" intern  250GB SSD: 10.10.5 / 10.14.3 DP4 (APFS)
Medion P9614: C2D T9600  2,80GHz(2,93GHz)  4GB DDR3  GT330M 512MB 23,6" intern  128GB SSD: 10.13.6 / 10.14.3 DP4 (APFS)
root86 AppleHDA patch Thread - / - my blog
Real:
MacPro3,1: 2 x Xeon E5462  2,8GHz  12GB DDR2  ATI Radeon HD5770 1GB  30" Cinema 2x250GB SSD: all old versions / 10.13.6 / 10.14.2 (HFS+)
Macmini3,1: C2D P7550  2,26GHz  4GB DDR3  GF 9400M 256MB  23" Cinema 500GB SSD: 10.13.6 / 10.14.2 (HFS+)
iPhone6 64GB: iOS 10.3.3  iPad Pro 9,7" 32 GB Wi-Fi: iOS 12.1.1


#5 OFFLINE   AkimoA

AkimoA

  • Administrators
  • 3.930 Beiträge
  • LocationBlack Forest
  • OSX:10.14
  • Motherboard: GA-B360M-DS3H
  • CPU: Intel® Core™ i5-8600
  • Grafikkarte: AMD RX 580 8192MB GDDR5

Geschrieben 27 März 2017 - 18:20 Uhr

laut Apple nein , was DerStarke macht is der nistet sich in die Apple EFI ein und ist so nach formatieren der Platte immer noch da und aktiv und könnte theoretisch dann ferngesteuert werden .....

 

und der iPhone beacon wurde laut wikileaks schon ab werk quasi vorinstalliert (nach dem motto : not a bug  a feature )

 

wenn man Apples statement glauben schenkt ....sollte das aber Geschichte sein ...bei Zweifel( oder lLangeweile ) EFI Firmware extrahieren decompilieren und auslesen was so drin steckt )  :vogel:  :kernel panic:






Aktive Besucher in diesem Forum: 0

Mitglieder: 0, Gäste: 0, unsichtbare Mitglieder: 0