记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华VelVet病毒分析报告:针对韩国用户的iOS应用
收录于话题 最近暗影安全实验室发现了一款主要针对韩国用户的iOS恶意程序,该病毒的主要行为是安装启动后读取用户手机通讯录信息并上传到指定服务器,具有隐私窃取行为。样本信息文件名称:9b24219f0504bf1aed074b9ab1ed73ec.ipa文件MD5:9B24219F0504BF1AED074B9AB1ED73EC安装名称:VelVet行为及代码分析该APP运行后显示登录界面,输入数据后点击号码认证,APP会请求通讯录权限。
iOS蓝牙执行基于覆盖引导的模糊测试
ToothPickerToothPicker是一款针对iOS的基于覆盖引导的模糊测试工具,该工具专门针对iOS的蓝牙守护进程bluetoothd设计,由于该工具基于FRIDA构建,因此它可以适配任何运行了FRIDA的平台。这个项目代码库还包含了一个基于无线模糊测试工具,该工具可以对使用InternalBlue的苹果MagicPairing协议进行模糊测试,并且还提供了演示样例以供参考。除此之外,该项目还提供了一个ReplayCrashFile.py脚本以帮助广大研究人员识别和验证模糊测试工具所发现的进程崩溃情况。
CVE-2020-9971滥用XPC服务机制来提升macOS / iOS中的特权
收录于话题 0x0 简介 在这篇博客中,我将详细介绍我在管理XPC服务时,在launchd进程中发现的一个有趣的逻辑漏洞,它很容易被利用,并且100%稳定地获得macOS/iOS的高权限。这个漏洞很容易被利用,而且100%稳定,可以在macOS/iOS中获得高权限。因为 launchd 是操作系统中最基本和最重要的组件,即使在最严格的应用沙盒中,这个漏洞也会发挥作用。
Cisco ios-shellcoder's handbook
收录于话题 概况开头Cisco 系统其实应用面很广(路由器、交换机),但是因为设备昂贵,研究起来难度比较大,因此很多人没有研究思科 IOS 系统,但是随着 Windows 和 Linux 安全机制做的越来越好,Cisco IOS 这种安全性可能相对较差的系统就有了比较高的研究价值。Cisco Internetworking Operating SystemOverview主要是交换机和路由器还在运行 Cisco IOS 系统,而且基本上现在运行的这些设备不对 IOS 操作系统进行更新。
VelVet病毒分析报告—针对韩国用户的IOS应用
最近暗影安全实验室发现了一款主要针对韩国用户的IOS恶意程序,该病毒的主要行为是安装启动后读取用户手机通讯录信息并上传到指定服务器,具有隐私窃取行为。 样本信息文件名称:9b24219f0504bf1aed074b9ab1ed73ec.ipa文件MD5:9B24219F0504BF1AED074B9AB1ED73EC安装名称:VelVet 行为及代码分析该APP运行后显示登录界面,输入数据后点击号码认证,APP会请求通讯录权限。
苹果曝出安全漏洞!利用间谍软件 PegASUS,无需用户接触即可窃听所有信息,iOS 14 以上设备都可能中招
小心,你的 iPhone 很可能被间谍盯上了 黑客总是有办法黑进你的 iPhone 。不信你看。来自公民实验室(Citizen Lab)的研究人员表示,他们发现,有证据表明数十名记者的 iPhone 秘密被间谍软件攻击,且这些软件都是被国家所使用。而且该漏洞已存在一年之久,ios13.5.1 和可能的其他版本都有可能中招......更为可怕的是这种攻击方式没有任何痕迹,也不需要你打开任何恶意链接,黑客就能黑进你的 iPhone ,访问你的密码、麦克风音频,甚至抓拍照片。也就是说,你的秘密都荡然无存了。不过,根据公民实验室的研究报告,黑客的攻击目标似乎不是个人。
深入分析macOS 10.15.7系统中的CVE-2020-27932漏洞
深入分析macOS10.15.7系统中的CVE-2020-27932漏洞
原文地址:https://worthdoingbadly.com/specialreply/
近期,macOS 11.0/iOS 14.2/iOS 12.4.9修复了一个安全漏洞:因host_request_notification未检查port->ip_specialreply而导致的覆盖ip_sync_inheritor_port的安全漏洞。这貌似可以在遇到区块检查错误时重启系统,但我想知道,除此之外,它还能做些什么。
发布时间:2020-12-29 20:15 |
阅读:17076 | 评论:0 |
标签:漏洞 BinDiff CVE-2020-27932 host_request_notification iOS Link
MIUI12.5安全隐私新增四大功能 体验超越iOS
12月28日,小米时隔半年再次发布大版本MIUI12.5操作系统,这也是小米首次同一年发布两个大版本。全新系统聚焦安全隐私、超级壁纸、动效设计、触感设计、系统优化以及诸多新功能的升级。为了实现媲美甚至赶超iOS的梦想,小米软件和体验团队耗费超过两倍精力,首次为米粉一年打造两大MIUI系统版本。在2020年收官之际,MIUI12.5为MIUI12系列划下完美句号。 “过往一年,小米品牌正式进军高端手机市场,先后发布了小米10、小米10Pro、小米10至尊纪念版三款高端旗舰手机,这三款手机获得了米粉的热烈欢迎,小米在进军高端的路上首战告捷。
今日头条优化实践: iOS 包大小二进制优化,一行代码减少 60 MB 下载大小
收录于话题 #iOS 7 #包大小优化 1 #二进制 1 #客户端 8 摘要苹果对 iOS App 大小有严格限制:下载大小超限会阻碍用户在蜂窝网络下载 App ,直接影响新用户转化;可执行文件超限将导致 App 审核被拒,直接影响上架。今日头条探索实践 __TEXT 段迁移技术,成功减小下载大小 32%,并且解决了可执行文件大小受限问题。一、背景知识1. 下载大小限制App 大小有下载大小和安装大小的概念。
Bios启用Intel VT-x虚拟化功能问题
收录于话题 #其他笔记 10个 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
IOS逆向初探
收录于话题 0x00 前言本文记录了某次逆向一个简单APP的过程,来简单介绍一下IOS逆向的流程,比较基础,属于入门级教程。包括砸壳、HOOK、插件的编写等一系列流程。0x01 背景前段时间在一个老师那里看到一群考研人的打卡信息,该APP能够详细的记录和分析学习过程。考研人打卡信息于是就下载试用了一下。但是免费版有许多的限制。如免费版的话仅可以添加2个"习惯"类代办,添加代办使用背景图也是需要开通季度卡的(虽然并没什么用)。
间谍软件PegASUS无需用户接触即可窃听iOS设备中的信息
更为可怕的是这种攻击方式没有任何痕迹,也不需要你打开任何恶意链接,黑客就能黑进你的 iPhone ,访问你的密码、麦克风音频,甚至抓拍照片。也就是说,你的秘密都荡然无存了。不过,根据公民实验室的研究报告,黑客的攻击目标似乎不是个人。这些手机的主人包括记者、制片人、主播和新闻采集机构的高管,主要目标则是半岛电视台。漏洞是如何被发现的?据报道,这些攻击使用的是 NSO Group 的 PegASUS 间谍软件,尤其是一个被叫做 Kismet 的漏洞。根据百度百科介绍,NSO Group 是 以色列数十家数字间谍工具开发公司之一,它们的产品可追踪智能手机上的任何活动。
CVE-2020-9964-iOS信息泄漏
收录于话题 iOS 14现已向公众开放,并附带了iOS 14.0安全内容更新。您将看到的其中一个漏洞是CVE-2020-9964,这是IOSurfaceAccelerator中的一个漏洞,也是我的第一个信息泄漏:)我(@ Muirey03)和MohamedGhannam(@ _simo36)都被发现了此漏洞。如果我发现有更多知道这一点的人,我将不会感到惊讶。
iOS AssetBundle资源保护
在游戏的制作过程中,开发者都会考虑一个非常重要的问题,即如何在游戏运行过程中对资源进行动态下载和加载。为此,Unity使用了AssetBundle这一技术来满足开发者的需求。那么,什么是AssetBundle呢?AssetBundle是Unity中的一种资源包,这种资源包可以是Unity游戏内要用到的几乎所有资源,例如:模型、贴图、纹理、预设、场景、脚本等。它是资源的一种聚合,可以理解为资源的一种压缩包。开发者,通过AssetBundle的方式将游戏中所需要的各类资源打包压缩并上传到网络服务器上,当游戏运行时再从服务器下载该资源,从而实现资源的动态加载与运行。
Acronis发布如何应对COVID-19的影响的报告;黑客利用iOS中的零点击0day攻击Al Jazeera员工
收录于话题 维他命安全简讯21星期一2020年12月【分析报告】Acronis发布如何应对COVID-19的影响的报告Checkmarx发布2021年软件安全性的预测报告【威胁情报】FBI和Interpol捣毁信用卡交易市场Joker’s Stash5G的HTTP/2协议存在可导致拒绝服务等漏洞【安全更新】Cyberpunk2077发布更新,总计修复60多个漏洞【攻击事件】黑客利用iOS中的零点击0day攻击Al Jazeera员工01Acronis发布如何应对COVID-19的影响的报告Acronis发布了如何应对COVID-19的影响的报告。
Edge漏洞研究团队对iOSChromium漏洞研究
本文我将快速介绍iOS Chromium浏览器以及WKWebView提供的JavaScript进程间通信(IPC)的潜在攻击面。另外,我还讲讨论在探索此代码区域时发现的一个UXSS漏洞。WKWebView 是苹果在 WWDC 2014 上推出的新一代 webView 组件,用以替代 UIKit 中笨重难用、内存泄漏的 UIWebView。WKWebView 拥有60fps滚动刷新率、和 safari 相同的 JavaScript 引擎等优势。
Edge 漏洞研究团队对 iOS Chromium 漏洞的研究
本文我将快速介绍iOS Chromium浏览器以及WKWebView提供的JavaScript进程间通信(IPC)的潜在攻击面。另外,我还讲讨论在探索此代码区域时发现的一个UXSS漏洞。WKWebView 是苹果在 WWDC 2014 上推出的新一代 webView 组件,用以替代 UIKit 中笨重难用、内存泄漏的 UIWebView。WKWebView 拥有60fps滚动刷新率、和 safari 相同的 JavaScript 引擎等优势。
Apple修复iOS和iPadOS中的多个代码执行漏洞
Apple公司本周修复了影响其iOS和iPadOS移动操作系统的多个严重代码执行漏洞。该IT巨头发布iOS 14.3版本和iPadOS 14.3版本,修复了11个安全漏洞,包括代码执行漏洞。攻击者可借助恶意字体文件利用其中最严重的漏洞在Apple iPhone和iPad上执行恶意代码。该厂商修复了两个字体解析漏洞CVE-2020-27943和CVE-2020-27944。Apple在安全公告中表示,这两个漏洞存在于FontParser组件中,处理字体文件的功能中存在内存损坏,已通过优化输入验证修复了漏洞。
Apple安全更新,修复影响iOS和iPadOS的11个漏洞;Gmail在24小时内发生第二次中断,目前原因未知
收录于话题 维他命安全简讯16星期三2020年12月【漏洞补丁】Apple安全更新,修复影响iOS和iPadOS的11个漏洞【安全漏洞】Golang XML解析器存在可绕过SAML身份验证的漏洞【威胁情报】Gmail在24小时内发生第二次中断,目前原因未知【攻击事件】邮轮公司Hurtigruten遭到攻击,导致关键系统宕机【分析报告】unit42发布木马PyMICROPSIA的分析报告Bugcrowd发布未来十年众包安全的预测报告01Apple安全更新,修复影响iOS和iPadOS的11个漏洞Apple发布了iOS和iPadOS的安全更新,修复包括代码执行漏洞在内的11个漏洞。
苹果发布 iOS 12.5 增加旧设备的病毒通知功能并修复漏洞
与iOS 14.3同时发布的iOS 12.5更新为老款iPhone机型带来了冠状病毒暴露通知系统。此外,它还提供了安全补丁,修复了上一次更新中已知的漏洞。苹果上一次更新iOS 12是在11月发布的iOS 12.4.9。随着周一的最新更新,该公司正在扩大可添加到区域暴露通知网络的设备数量。
暴露通知系统由苹果和谷歌开发,如果用户接触过COVID-19检测呈阳性的人,就会向用户发出警报。它依靠匿名的短程蓝牙识别器,并不收集任何位置数据或个人身份信息。该系统完全是可选加入,必须由用户激活。当地的卫生部门也必须支持该系统才可以运作,因此用户应该检查自己所在的州或地区是否具备相关的通知功能。
一文聊聊容易被误读的 IOSTAT
收录于话题 iostat(1)是在Linux系统上查看I/O性能最基本的工具,然而对于那些熟悉其它UNIX系统的人来说它是很容易被误读的。比如在HP-UX上 avserv(相当于Linux上的 svctm)是最重要的I/O指标,反映了硬盘设备的性能,它是指I/O请求从SCSI层发出、到I/O完成之后返回SCSI层所消耗的时间,不包括在SCSI队列中的等待时间,所以avserv体现了硬盘设备处理I/O的速度,又被称为disk service time,如果avserv很大,那么肯定是硬件出问题了。
TrickBot的新模块可用来篡改UEFI/BIOS固件;巴西政府的官方网站泄露2.43亿当地居民的数据
收录于话题 维他命安全简讯05星期六2020年12月【威胁情报】TrickBot的新模块可用来篡改UEFI/BIOS固件https://www.zdnet.com/article/new-trickbot-version-can-tamper-with-uefib
iOS最新漏洞:通过Wi-Fi对iPhone用户数据进行“不受限制的访问”
Google零项目研究人员伊恩·比尔(Ian Beer)发现了此漏洞-在过去的一年中,由于今年初进行了六个月的分析,他发现了苹果产品中的许多关键漏洞。该专家在周二发表的一篇冗长的博客文章中描述了他的发现以及导致发现的过程。根据Beer的说法,此利用利用了一个单一的内存损坏漏洞,该漏洞可用于iPhone 11 Pro设备,以绕开缓解措施并实现本机代码执行以及内核内存读写。iPhone 11 Pro漏洞利用详细信息该攻击滥用了Apple Wireless Direct Link(AWDL),后者是一种基于Wi-Fi的网状网络协议,旨在用于在对等网络中连接Apple设备。
MailDemon补丁分析:iOS 13.4.5 Beta与iOS 13.5
收录于话题 摘要和TL; DR除了Apple的MailDemon漏洞补丁之外,ZecOps研究团队还分析并比较了iOS 13.4.5 beta和iOS 13.5的MailDemon补丁。 我们的分析得出的结论是,补丁程序有所不同,并且iOS 13.4.5 beta补丁程序不完整,在某些情况下仍可能会受到攻击。 由于13.4.5 beta补丁不够用,因此Apple发布了完整的补丁,采用了另一种方法,此方法在iOS 13.5和iOS 12.4.7上完全解决了此问题,作为旧设备的特殊安全更新。 这可能解释了为什么要花费大约一个月才能发布完整补丁。
在iOS内核的context中运行代码:iOS 13.7上的本地特权提升
简介由于iOS的普及,吸引了大量安全研究人员的注意。苹果不断提升iOS的安全性,快速开发适应新的缓解措施。就缓解措施的有效性而言,苹果增加了黑客入侵iOS设备的复杂性,使其成为最难被黑客攻击的平台之一,但是,这还不足以阻止熟练的个人和资金雄厚的团体通过提升权限实现远程代码执行,并在设备上持久化。这篇文章是在iOS上实现特权提升系列文章中的第一篇,这个系列的文章将一直持续更新,直到获得特权访问、用户空间利用以及重新启动后在设备上的持久性。我们将详细介绍链接中的几个bug,从而在iOS内核上下文中运行代码。
The iOS Simulator deployment target is set to 4.3解决
在ios模拟器上调试的时候出现错误信息:The iOS Simulator deployment target is set to 4.3...原来是因为ios 版本问题,于是找到资料是在 Podfile文件中添加判
Axios NPM package代码问题漏洞
CNVD-IDCNVD-2020-64302公开日期2020-11-19危害级别 高(AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品Axios Axios 0.21.0CVE IDCVE-2020-28168 漏洞描述Axios是一款基于Promise(异步编程的一种解决方案)的HTTP客户端。Axios NPM package 0.21.0版本存在安全漏洞,攻击者可利用该漏洞能够通过提供一个URL绕过代理,该URL通过重定向响应一个受限制的主机或IP地址。
iOS应用程序通用SSL解绑工具MEDUZA
MEDUZAMEDUZA是一款针对iOS应用程序的通用SSL解绑工具,该工具基于Frida开发,可以当作SSLKillSwitch工具的替代品。本来我是想自己开发自己用的,而且原本并不打算开源出来。我个人不太喜欢开源,但棱角总会被磨平的...工具运行机制该工具的运行机制非常简单,当你首次运行一款应用程序并且没有开启网络嗅探的时候,也就是正常使用一款App的时候,MEDUZA会在后台静默执行,并收集App用于连接后台服务器时所使用的证书信息。接下来,MEDUZA会生成一个Frida脚本,并伪造(相当于解绑操作)一份收集到的证书。
CVE-2020-26070 | Cisco IOS XR拒绝服务漏洞通告
收录于话题 0x00 漏洞概述CNVD IDCVE-2020-26070时 间2020-11-11类 型拒绝服务等 &n
苹果解决了三个被频繁利用的iOS 0 day漏洞
苹果已经解决了三个iOS 0 day漏洞,这些漏洞在在野攻击中经常被利用,从而对iPhone,iPad和iPod等设备产生影响。随着iOS14.2的发布,零日漏洞已经被IT苹果巨头修复,iOS用户被建议立即安装。安全公告写道:“苹果公司知道有报道称提到存在针对该问题的攻击。”苹果还通过发布iPadOS 14.2和watchOS 5.3.8、6.2.9和7.1修复此缺陷。针对iOS 12.4.9版本的iPhone设备,苹果也发布了ios12.4.9以解决此问题。
公告
❤人人都能成为掌握黑客技术的英雄⛄️