记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

DEFCON 议题解读 | 利用回调函数突破iOS11沙盒

本文作者:蒸米,白小龙 @ 阿里安全0x01 沙盒简介苹果公司在macOS 10.5中把沙盒作为“SeatBelt”引入,它提供了MACF策略的第一个全面实现。在macOS上成功试用后,苹果公司又将沙盒机制应用于iOS 6中。随着新的系统的发布或新的威胁出现,沙盒的钩子数量一直在稳步的增长。如下是iOS/macOS每个版本中钩子的数量:一开始,苹果的沙盒使用黑名单方式,这意味着苹果将已知的危险API整合在一起,并阻止它们,默认情况下允许所有其他人使用。随着苹果沙盒的发展,它采用了一种白名单的方式,拒绝所有的API,只允许苹果信任的安全接口。在MacOS中,配置文件可见并存储在/System/Library/Sandbo
发布时间:2018-08-14 12:20 | 阅读:117478 | 评论:0 | 标签:技术 移动安全 iOS 沙盒 苹果

苹果的安全到底怎么了?

无论你怎么仔细审查,软件都避免不了漏洞的存在。于是,问题不在于如何写出完美代码,而是在发现错误时如何响应。苹果一贯以安全健壮闻名,但macOS和iOS的一系列重大漏洞,扯破了苹果的安全网,令安全研究员和开发者纷纷质疑这些问题是否系统性的。就拿9月底发布的苹果macOS High Sierra操作系统来说。仅仅10天,苹果公司就不得不修复2个关键漏洞:某第三方App可被用于从密钥链中盗取凭证;加密苹果文件系统卷的口令提示,会以明文形式暴露口令。接着,11月底,安全研究人员公开宣称,只需输入“root”,任何人都可获得 High Sierra 的root权限。该漏洞实在太辣眼睛,苹果在1天之内就推出了补丁,对如此庞大的公司而言,这速度堪称惊人。“root”漏洞事件曝光之后,苹果十分罕见地给科技媒体《连线》发出了一份
发布时间:2017-12-19 18:05 | 阅读:103971 | 评论:0 | 标签:牛闻牛评 安全更新 安全漏洞 苹果

苹果用户注意:Mac固件的可扩展固件接口可被黑客嗅探

即便你的操作系统和应用都更新了,但还有一个安全威胁隐藏在深处。新研究表明,Mac机上预启动软件往往过时老旧,让果粉面临更大的恶意软件攻击风险。安全公司Duo Security对7.3万台苹果Mac机的分析显示,因为老旧过时的固件,用户毫无所觉地暴露在复杂恶意软件攻击之下。从硬件模型、操作系统(OS)版本和随OS发布的可扩展固件接口(EFI)版本来看,企业环境里被分析的73,324台Mac机中,4.2%的EFI版本与预期不符。分析的某iMAC模型(2015年底推出的21.5英寸版)中,43%(2,190台中的941台)运行的是过时的不安全版本固件。2016年底的3款13英寸 MacBook Pro,呈现出25%到35%的异常率。2011年初的2款 MacBook Pro,与预期EFI固件版本不符的占15%和12%
发布时间:2017-10-08 01:05 | 阅读:180638 | 评论:0 | 标签:行业动态 EFI固件 mac 固件安全 固件更新 苹果

苹果手机用户注意 这个漏洞能在WiFi芯片上执行任意代码

iOS用户请尽快更新! 苹果公司没给出多少细节,但你肯定不想漏掉本次最新iOS更新——10.3.1——因为它修复了一个非常讨厌的WiFi漏洞。 苹果匆忙推出紧急更新是因为:“范围内的攻击者可能在WiFi芯片上执行任意代码。”——意味着恶意代码包可能赋予攻击者攻击平台。 漏洞来源于谷歌 Project Zero ,是个缓冲区溢出漏洞,可通过更好的输入验证解决。该漏洞影响 iPhone 5 及以上版本,iPad 4代及更新机型,还有 iPod touch 6代及更新版本。 10.3.1更新仅在10.3放出后1周就发布了。虽然10.3摒除了32位设备,10.3.1却又包含了进来——暗示苹果对该漏洞的重视程度。  
发布时间:2017-04-06 14:40 | 阅读:141111 | 评论:0 | 标签:威胁情报 安全漏洞 缓冲区溢出 苹果 漏洞

2016 SyScan360:六大不得不看的议题

SyScan360国际前瞻安全技术会议,同时也作为临近年末,中国安全圈今年最后一次的“黑客大派对”,今明两天在上海举行。 安全牛小编提前对议题内容做了些“功课”,并精选了六个议题四大亮点,就内容和技术思路做下简单介绍,同时也可以作为参会小伙伴们在选择议题学习时的参考。 亮点1:苹果Mac OS的内置恢复系统也惨遭黑客“蹂躏”,恶意文件即使通过重装操作系统和系统升级也无法根除。 主讲人Patrick Wardle,曾就先后任职于NASA和NSA,目前在一家提供安全众测服务的公司Synack就职。业余时间,Patrick 搜集 OS X 恶意软件,写免费的 OS X 安全工具,并运营自己的个人网站 https://www.objective-see.com/ 。 通过cmd+R进入苹果操作系统的实用工具界面,这个
发布时间:2016-11-24 19:55 | 阅读:117311 | 评论:0 | 标签:行业动态 SyScan360 安全漏洞 苹果 黑客

细数iOS上的那些安全防护

0×00 序随着苹果对iOS系统多年的研发,iOS上的安全防护机制也是越来越多,越来越复杂。这对于刚接触iOS安全的研究人员来说非常不友好,往往不知从何入手。因此,为了让大家能够更加系统性的了解iOS上的安全机制,我们从三个方面着眼:代码签名(CodeSign)、沙盒机制(SandBox) 和利用缓解(Exploit Mitigation),对iOS的系统安全机制做了一个总结。希望能够给大家的学习以及研究带来一定的帮助。注意,以下内容是以最新版的iOS 9.3.4做为标准进行讲解。0×01 代码签名(CodeSign)为了保护开发者的版权以及防止盗版应用,苹果系统拥有非常严格的签名保护机制。想要开发iOS程序,必须先注册开发者账号,并向苹果申请相关的证书,否则程序只能在
发布时间:2016-08-24 23:05 | 阅读:122299 | 评论:0 | 标签:终端安全 ios iphone 苹果 iOS

苹果的20万美元漏洞奖金算啥?50万美元的来啦!

在苹果公司刚刚宣布20万美元的漏洞奖金一天之后,安全公司 Exodus Intelligence 又为iOS相关的零日漏洞开出最低5000,最高到50万美元的漏洞赏金。上周四,这家位于德克萨斯的安全公司表示,提交 iOS 9.3 或更高版本的零日漏洞就有可能获得这笔巨奖。了为保证高质量的效果,苹果的20万美元奖励计划只邀请了几十位安全研究人员参与。这是苹果首次宣布漏洞奖励计划,而其他科技包括谷歌、微软等巨头,早在数年前就开始鼓励黑客向他们提交漏洞,而不是向作恶者出售这些漏洞。零日漏洞对安全公司也同样有巨大的价值,有了这些漏洞信息,他们可以在软件服务商和黑客发现这些漏洞之前,警告客户可能发生的重大危险,以此来实现他们的商业价值。漏洞奖金排行榜Exodus声称,可以在漏洞信息公开的前两年之前警告客户。它的赏金计划不
发布时间:2016-08-11 23:45 | 阅读:89497 | 评论:0 | 标签:牛闻牛评 Zerodium 漏洞赏金 苹果 漏洞

黑客“三国传”:2016上半年“挖洞大赛”完全盘点

漏洞是黑客世界的超级武器,挖掘和防御漏洞的能力则是安全厂商技术实力的最佳证明。在2016上半年,微软、谷歌、苹果三大平台的漏洞致谢榜屡遭全球各大安全厂商“刷榜”,来自世界范围内的技术高手们都以帮助三巨头发现和修复漏洞为荣,漏洞致谢榜也成为各大安全团队角逐争锋的竞技场。三大平台级巨头中,微软Windows覆盖了大多数PC用户,谷歌Android在智能手机时代崛起,苹果的iPhone和Mac等产品则是以高端用户为主,三巨头共同构建了如今人们网络生活的根基。为了强化系统安全性,微软、谷歌和苹果在每月安全公告中都会对帮助其发现漏洞的黑客高手(俗称“白帽子”)进行公开致谢,其中不乏中国厂商的身影。微软漏洞致谢榜:趋势科技首次领跑微软漏洞致谢榜主要包括两部分,一部分是每月修复的漏洞公告,另一部分是“赏金猎手”(Bounty
发布时间:2016-07-12 03:50 | 阅读:80290 | 评论:0 | 标签:行业动态 微软 漏洞致谢 苹果 谷歌

腐烂的苹果:对一大波iCloud钓鱼网站的监测与分析

国外的FireEye实验室有一套自动化系统,这套系统能够主动侦测最新注册的恶意域名。所谓的恶意域名,绝大部分都是伪装成很多人知道的常用域名,以此来达到“恶意”的目的。比如说伪装成苹果公司的域名——FireEye的这套系统最近就检测到了今年一季度注册的不少此类钓鱼域名。这类域名的特色就是擅长伪装,跟合法域名“长得”很像。FireEye报道称,这些“伪苹果”域名针对的主要是中国和英国的苹果iCloud用户。虽说FireEye先前曾经追踪过不少类似的域名,但这次的情况比较独特:这些站点的恶意钓鱼内容是一样的,而且手段比较复杂,甚至能够规避钓鱼检测系统。 众所周知,苹果用户都有个Apple ID。Apple ID可以说是苹果全套服务的核心账户了,贯穿于iCloud、iTunes St
发布时间:2016-06-11 04:40 | 阅读:120508 | 评论:0 | 标签:WEB安全 icloud 苹果 钓鱼

绕过 iPhone 6s 锁屏 访问照片和联系人

运行最新版 iOS 操作系统的 iPhone 6s 和 6s Plus 机型存在漏洞,攻击者可绕过锁屏界面访问照片及联系人。德国安全研究机构 Vulnerability Lab 在3月中旬向苹果上报了这一问题,但苹果在上周发布的 iOS 9.3.1 版本中并未发布修复措施,因此公司决定对这一漏洞发布公告。安全专家发现,本地攻击者可以在锁定的 iPhone 6s 上使用Siri,通过推特等应用线上搜索电子邮件地址。之后,攻击者可以点击搜索结果中显示的电子邮件地址,调出上下文菜单。该菜单拥有添加或更新联系人功能,同时也给出了手机上存储的联系人列表。如果攻击者访问列表中的联系人,可以为其添加照片,因而能够进一步访问用户的照片应用。Vulnerability Lab 提示称,如果黑客搜索手机联系人列表中已经存在的电子邮
发布时间:2016-04-08 02:55 | 阅读:80663 | 评论:0 | 标签:威胁情报 Siri 漏洞 苹果 phone

几十个字符的漏洞利用代码 即可绕过苹果系统的安全机制

苹果最新发布的 OS X 10.11.4 和 iOS 9.3 更新中,一个权限提升的漏洞补丁是无效的,导致1.3亿苹果用户面临黑客攻击的危险。这个权限提升漏洞是上周曝出的,存在于苹果流行的“系统完整性保护”(SIP)安全机制中,影响所有版本的 OS X 操作系统。事后苹果紧急发布补丁,补上了大部分系统中的漏洞,但在上述两种系统中SIP还是可以被绕过,并被用来远程劫持用户的设备。德国的一位安全研究者,Stefano Esser,于3月28日在推特上发布了一段只有几十个字符的漏洞利用代码。这段代码可以修改 OS X 中一个连root用户都不允许修改的关键配置文件。这段代码实际上可以扩展为:ln -s /System/Library/Extensions/AppleKextExcludeList.kext/Conte
发布时间:2016-04-06 04:40 | 阅读:118873 | 评论:0 | 标签:威胁情报 安全机制 漏洞 苹果

受伤的不只有苹果,谷歌已经被勒令解锁了

随着FBI宣布其成功破解了San Bernardino枪击案凶手的iPhone 5C手机,苹果与美国联邦调查局(FBI)之间的斗争,或许已经接近尾声。至少九部安卓手机“遇难”但是美国司法部早在此案件之前就对其它一些公司有过类似的要求,美国公民自由联盟通过公开的法庭文件得知,政府曾以All Writs Act法案为由,要求谷歌帮助FBI解锁至少九部安卓智能手机。同时,美国公民自由联盟最新研究显示,在63种不同的情况下,美国政府可以强迫苹果和谷歌等公司为其解锁智能手机。没错,苹果并不是唯一一个面对政府提出关于隐私与安全方面的要求的公司——谷歌也在其中。 美国公民自由联盟公布的谷歌的法庭文件显示,许多的联邦部门对谷歌都援引过《All Writs Act》法案,同时美国司法部同样也援
发布时间:2016-04-02 01:00 | 阅读:91486 | 评论:0 | 标签:终端安全 fbi 安卓手机 苹果 谷歌

冤枉苹果了 黑客披露如何盗取百余位名人裸照

2014年夏天发生的名星裸照事件,始作俑者被抓捕,被以违反《计算机欺诈和滥用法》起诉,并面临5年的刑期。这位名为瑞安.克林斯的36岁宾西法尼亚州男子,非法访问了多位名星的Gmail和iCloud账户,并把她们的裸照放到了地下论坛4chan上。被抓捕后,克林斯对FBI吐露了他的作案过程。此次被国外媒体称为“Fappening”的名人裸照事件,并非有些人之前认为的那样,通过口令破解或暴力猜解入侵苹果的iCloud账户。而是通过简单的社会工程手法,即网络钓鱼实施的攻击。我们误解苹果了,它没有被暴力破解。当那些明星的裸照开始在网上流传的时候,苹果公司就否认是他们的iCloud服务器出现了问题,并表示这看起来更像是一起钓鱼事件。事实也正是如此。克林斯在12年11月到14年9月份之间,策划并实施了这起钓鱼攻击。在近两年的时
发布时间:2016-03-17 23:40 | 阅读:73404 | 评论:0 | 标签:牛闻牛评 苹果 谷歌 钓鱼攻击

AceDeceiver成为首个可利用苹果 DRM设计漏洞感染iOS设备的木马程序

近日,我们发现了一个全新系列的iOS恶意软件,能够成功感染非越狱设备,我们将其命名为“AceDeceiver”。与过去两年某些iOS恶意软件利用企业证书发动攻击不同,AceDeceiver则无需企业证书即可自行安装。其原因是,AceDeceiver利用了Apple DRM机制上的设计漏洞,即使其已被苹果从App Store内移除,也可以借助其他全新攻击途径进行传播。AceDeceiver是我们看到的第一个可以利用苹果DRM Fairplay保护机制设计漏洞的iOS恶意软件,它可以在iOS设备上安装恶意应用,不论这些iOS设备是否是越狱版。这项技术也叫“FairPlay中间人攻击”(FairPlay Man-In-The-Middle, MITM),自2013年起就被用来传播盗版iOS应用,但这是我们第一次发现它
发布时间:2016-03-17 23:40 | 阅读:83620 | 评论:0 | 标签:威胁情报 木马 漏洞 苹果 iOS

首个苹果勒索软件有漏洞 无需付赎金也可解密文件

被KeRanger加密了计算机文件的用户可以松口气了,无需给勒索者付赎金,也可以恢复文件了。前两天在苹果系统的流行下载软件Transmission客户端中发现的勒索软件KeRanger,是基于另一个专门针对Linux服务器的勒索软件Linux.Encoder改装的。而后者,则在加密过程中存在漏洞。比特梵德的研究人员通过分析发现,KeRanger与Linux.Encoder的第四个版本除了相关编译器和定位苹果备份软件的路径不同以外,代码中所有的其他功能完成一样,因此,存在的漏洞也一样。据Transmission的人员估计,受影响的客户端被下载数量约为6500次,但实际被感染的苹果用户应该很少,因为这个恶意软件有三天的潜伏期,而且很快被安全人员发现并做了更新。比特梵德表示,目前尚未发布解密工具,但如果有足够多的需求
发布时间:2016-03-10 23:00 | 阅读:75405 | 评论:0 | 标签:牛闻牛评 linux 勒索软件 苹果 漏洞

首个苹果勒索软件出现

一个被研究人员命名为KeRanger的全功能勒索软件,上周五出现在苹果的BitTorrent客户端软件Transmission中。2016年3月4号11点(太平洋标准时间)到5号19点之间,从官方网站下载Transmission安装包的用户都有可能被KeRanger感染。从第三方网站下载或是其他时间段下载的用户,也建议进行安全检测——Palo Alto 威胁情报小组目前尚未得知攻击是如何发生的,但由于Transmission的安装文件含有有效的代码签名证书,因此可以绕过苹果安全软件Gatekeeper的保护。进入用户系统之后,KeRanger将会在系统中潜伏三天,直到通过匿名代理Tor联系到命令控制服务器(C2)。C2使用类似以下的中继链接:lclebb6kvohlkcml.onion[.]linklclebb
发布时间:2016-03-09 01:00 | 阅读:73175 | 评论:0 | 标签:威胁情报 勒索软件 苹果

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云