Цифровая криминалистика в Айфоне лучше?

Сливают всë, не разбираясь, надо оно или нет.

Ты логи systemd посмотри на своей машине. Там каждое подключение к WiFi сети будет детально расписано, каждый втык и вытык USB устройства. Книгу я не читал, но может там тоже речь об обычных отладочных логах?

У Android есть ADB, можешь посмотреть что там логгируется (спойлер - примерно всё). Но там вроде логи не сохраняются при перезагрузке.

Ну, systemd можно сразу отмести, т.к. это про сервисы и их статус, ноль инфы о том, что происходит в юзерспейсе, какие настройки смотрятся и т.д.

На счёт ADB…

Вот, что гпт говорит на данную тему:

iOS has a highly centralized, unified telemetry/logging and state system. Android has distributed logging across layers, much of it is optional, vendor-modified, or partially erased in production builds.

Это очень правдоподобно, потому что точно отражает суть опенсорса - набор разнородных компонент, родившихся вовсе не ради смартфонов, и интегрированных друг с другом постфактум, т.е. с отсутствующей целостной архитектурой.

ну т.е., одно дело - логи для отладки разрабов самой системы и программистов аппов, и со-о-овсем другое - фича гарантированной записи всех событий для последующего анализа.

фича гарантированной записи всех событий

Как ты себе это представляешь? Ну то что можно логировать стоковые приложения я допускаю, а сторонние? На скриншотах диск махом забьется, уже бы спалили давно. Я на маке и винде видел отладочные логи, там реально все сетевые события, запуски софта, но там и близко нет такого, что стоит внимания.

на сколько я понял автора той книги, криминалисты узнали, что кто-то открыл определённые системные настройки, хоть и не изменил там ничего. Т.е. даёт много инфы о намерениях пользователя относительно системы.

Ну, допустим, события запуска аппов, переключения окон, операции с файлами, открытия и просмотр системных настроек - это не такой уж прямо большой поток инфы. Записываем всё в кольцевой буфер во флешпамяти, размером, ну, скажем, 3% от всего объёма.

Книгам я давно не верю, примерно как всплыли всякие фильмы «снятые по реальным событиям» на основе таких книг. Хотелось бы пруф увидеть. Точнее увидеть на что именно автор сагрился.

допустим, события запуска аппов, переключения окон, операции с файлами, открытия и просмотр системных настроек

Потому что тут нет чего-то криминального. Тот кто балуется криминалом никогда не пользуется смартфоном, только кнопочная звонилка и кпк в закрытом контуре.

А если ты про жабогадюкинг, то андроид тут всегда будет хуже просто из-за двух фактов - нет анального огораживания одним фюрером и нет системных апи, ограничивающих приложения. Первые версии отпечатков пальцев и морды лица были в виде тупых жпг даже без шифрования. Хотя бы тот факт, что ркн эпично обосрался с детектом квна и забанил целиком оплату ябблу со счета мобилы, уже говорит где с безопасностью лучше.

Потому что тут нет чего-то криминального. Тот кто балуется криминалом никогда не пользуется смартфоном,

У тебя идеализированное представление о преступниках. Большинство из них - недалёкие люди. И это проявляется как в процессе самого преступления, так и в процессе решения совершить преступление.

Так именно с большинством работают другими методами. Там не системные логи нужны, а логи переписок, изображения и документы. В 2025 какой-то айтишник вернулся в РФ, ему погранцы мобилу просветили и нашли переводы украинской девушке, парня упекли в тюрячку. В такой ситуации откровенно похер на логи системных настроек, что мне что тов. майору. А вот если мобилу найдут на месте терракта, то с ней уже иначе будут обращаться. И даже тогда логи на мой дилетантский взгляд ничего не стоят, только как дополнение к другой собранной информации. А если ты под наблюдением, то беспокоиться нужно не про логи...

уже говорит где с безопасностью лучше

wishful thinking как оно есть. Посмотри на количество срочных фиксов ios в этом году. Почитай что пишут в rel notes к обновлениям. Посмотри на то что пишут white hats по поводу отношения эпл к репортам. Посмотри на то что эпл становится более закрытой к публикации информации о найденных уязвимостях

Это я в курсе. Понабрали индусов и скатились до уровня андроида. Но сама выстроенная архитектура никуда не делась. Впрочем это не мешает спецслужбам иметь вскрывашки мобил, стоят примерно пару тыщ баксов как и хороший набор отмычек. Повторю главный тезис - идеальный рецепт безопасности в том чтобы не хранить ничего ценного на любом устройстве с доступом к сети. Остальное никому не интересно.

Да хрен бы с ними со спецслужбами. С таким подходом эти возможности будут у любого достаточно мотивированного человека

В данной конкретной теме меня волнуют не только право личной переписки и волеизъявления, а восстановление фактического хода событий: переключил сеть на Г2, изменил настройки яркости экрана, заблокировал экран, завершил или нет ввод пинкода и проч.

А как и для чего это можно использовать?

Детали обстоятельств смерти всегда важны для следствия.

Это демагогия. А если владелец мертв, то какая кому разница. Могу тебе свои логи завещать, пиши адрес.

Родным и друзьям - большая.

С родными и друзьями надо общаться в реале.

Впрочем это не мешает спецслужбам иметь вскрывашки мобил, стоят примерно пару тыщ баксов как и хороший набор отмычек.

Ого!:) Комплекс intellexa predator стоит от 8 до 15 миллионов евро и может очень немного. Самый дешевый pegasus стоит от поллумиллиона за установку рабочего места и не может почти ничего. Но вам вероятно виднее:)

Самый дешевый pegasus стоит от поллумиллиона

Значит попутал пару порядков, сорян, цены не мониторю.

Значит попутал пару порядков, сорян, цены не мониторю.

Тут другое примечательно: современные нормальные телефоны можно считать фактически невзламываемыми, тот софт это обычно система из хоста и плагинов, плагины же отдельно могут стоить еще столько же, появляться редко и работать крайне ограниченное время (ну то есть хацкеры вендора софта ищут уязвимости и продают клиентам, вскоре уязвимости закрываются вендором девайса).

А после смерти им типа уже насрать будет на умершего? Ну типа сгинула и х с ней?

«Цифровая криминалистика»

Это система тотальной слежки за юзером и логирование всех его действий теперь так называются?

В данном конкретном сучае это именно криминалистика. Когда раздосадованные граждане требуют результата работы от налогоплательщиков, чтобы как минимум справедливость восторжествовала.

Ни самсунгу, ни эпол, ни одной спецслужбе нет никакого дела до фоток каких-то туристок, не занимающихся ничем криминальным. Пока они не погибнут при странных обстоятельствах.

Система слежки это лишь верхушка айсберга.

Ни самсунгу, ни эпол, ни одной спецслужбе нет никакого дела до фоток каких-то туристок

Это именно поэтому «телевизоры» самсунг сами ез спросу пытаются подключиться к вайфаю, перестают работать если нет связи с домом и без устали шлют домой скриншоты экрана если юзер надумал внешний источник подключить?

Пардон, внешний источник чего?

Сигнала вестимо:) hdmi

Пардон, а «не внешний» источник к телевизору - это типа Самсунг ведёт магистраль из южной Кореи до дома потребителя?

Комон, все что происходит внутри его шпионской операционки оно и так знает, но вот если вы включили эфир или что внешнее - недоработочка, не понятно что вы там смотрите. Но samsung acr помог и тут. Вот, почитайте как вендорам «не нужны» ваши данные и как они на данных зарабатывают больше чем на самих устройсвах:

https://arstechnica.com/gadgets/2024/08/tv-industrys-ads-tracking-obsession-is-turning-your-living-room-into-a-store/

Тебя это сильно будет волновать, когда твоего родственника будут физически убивать?

У тебя два предложения в одну мысль никак не складываются?