yoliw18406 Posted 18 hours ago Report Posted 18 hours ago Un colaborator de al meu care lucreaza pentru BKA mi-a divulgat faptul ca Google Play store si Apple Store contin backdoor prin care daca au Device Id-ul sau numarul de telefon al tau pot sa instaleze fara permisiunea ta un payload de RAT prin care iti poate descarca cheile private folosite in toate aplicatiile de mesagerie. Quote
Nytro Posted 16 hours ago Report Posted 16 hours ago Sa ne arate si noua cod-ul Java, C++ sau Objective C decompilat. Quote
yoliw18406 Posted 13 hours ago Author Report Posted 13 hours ago 2 hours ago, Nytro said: Sa ne arate si noua cod-ul Java, C++ sau Objective C decompilat. Vorbesti numai rahaturi. A inceput sa imi fie scarba sa iti mai citesc mesajele inutile si puerile. Zici ca esti un cophil din asta de 8 ani. Acum cateva luni excludeai posibilitatea de MITM in Whatsapp, Signal si Telegram. Google si Apple pot sa trimita update-uri semnate digitale doar de ei si pot fi trimise doar catre utilizatorii targetati. Esti targetat tu primesti un update diferit, nu esti targetat primesti un update obisnuit. Fii linistit ca nu te targeteaza pe tine in veci. Dar sunt unii care au afaceri recurente de zeci de milioane de euro. OS/Play Store asks for update (deviceId/phone number). OS/Play store returns update, signed by Google. Update is valid. Update contains a RAT payload. Quote
Nytro Posted 2 hours ago Report Posted 2 hours ago 11 hours ago, yoliw18406 said: Acum cateva luni excludeai posibilitatea de MITM in Whatsapp, Signal si Telegram. Cu end to end encryption doar. 11 hours ago, yoliw18406 said: Google si Apple pot sa trimita update-uri semnate digitale doar de ei si pot fi trimise doar catre utilizatorii targetati. Esti targetat tu primesti un update diferit, nu esti targetat primesti un update obisnuit. Nu mai faci update si esti secure, problem solved. Deci nu poti fi targetat. Aveti telefoane. Rootati-le sau jailbreakuiti-te, scoateti libraria relevanta, decompilati codul si postati aici partea relevanta. Adica Proof or GTFO. Plecati cu teorii conspirationiste. Nu e imposibil, DAR asta e ceva ce oricine poate face (cum am scris mai sus). La urma urmei e un forum de securitate IT. Exista full chains exploits de iOS care costa cateva milioane de dolari. Asta din informatiile publice. Dar grijile si le fac tot niste neica nimeni random. Asa va zic si eu ca marile puteri va baga chipuri in Coca Cola si va urmaresc, va citesc gandurile si va controleaza remote. Sau ca atunci cand mergeti la WC, vin trupele speciale pe geam si va fac implant hardware in laptop. Edit: Uite exemplu: https://github.com/b1n4r1b01/n-days/blob/main/CVE-2025-43300.md . Detalii despre CVE: "Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals." Detalii despre "vulnerabilitatea" ta sunt pe site-urile si telegramele de copii pe care le citesti. Quote
