记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

攻击者与 ISP 内部人士勾结 在 Android 和 iOS 上散布 Hermit 间谍软件

根据Google威胁分析小组(TAG)公布的研究,一个复杂的间谍软件活动正在得到互联网服务提供商(ISP)内部人士的暗中帮助以欺骗用户下载恶意的应用程序。这证实了安全研究组织Lookout早些时候的发现,该组织将这种被称为Hermit的间谍软件与意大利间谍软件供应商RCS实验室联系起来。 一个被攻击和篡改的网站案例 Lookout称,RCS实验室与NSO集团 – 也就是PegASUS间谍软件背后臭名昭著的监控雇佣公司是同一家公司,他们向各国各级政府机构兜售商业间谍软件。Lookout的研究人员认为Hermit已经被哈萨克斯坦政府和意大利当局部署。
发布时间:2022-06-27 13:55 | 阅读:4092 | 评论:0 | 标签:恶意软件 Hermit 间谍软件 Android iOS 攻击 ios android 间谍

Guide to Reversing and Exploiting iOS binaries Part 2: ARM64 ROP Chains

 Welcome back my masochistic kings and queens... This is PART 2 of how to reverse engineer and exploit iOS binaries. Check out part 1 of How to Reverse Engineer and Patch iOS Applications he
发布时间:2022-06-18 12:45 | 阅读:70700 | 评论:0 | 标签:exp iOS AI ios

Microsoft Defender网络安全应用在Windows、macOS、iOS和Android上推出

微软今天在Windows、macOS、iOS和Android上推出了新的Defender网络安全应用程序。虽然这家软件巨头多年来一直使用Defender这个名称来进行防病毒保护,但这个新的跨平台的Microsoft Defender应用是为个人设计的,它更像是一个简化的仪表板,可以接入现有的防病毒软件或提供额外的设备保护。 访问:阿里云复工专属福利首购1元起 Microsoft Defender今天将向微软365个人和家庭用户提供,其功能将因平台而异。例如,在iOS和iPadOS上没有反病毒保护,但提供一些网络钓鱼保护,同时提供一个包括其他设备警报的仪表板。
发布时间:2022-06-17 00:25 | 阅读:79084 | 评论:0 | 标签:Android iOS windows mac ios android 网络安全 安全 网络

SeaFlower 藏海花 A backdoor targeting iOS web3 wallets

Objective-See's research, tools, and writing, are supported by the "Friends of Objective-See" such as:JamfMosyleKandjiCleanMyMac XKolideFleet In this guest blog post, the security r
发布时间:2022-06-14 21:25 | 阅读:61118 | 评论:0 | 标签:iOS ios

苹果 iOS 16 新增隐私工具安全检查,可快速撤销暴力威胁者权限

IT之家 6 月 7 日消息,今天苹果发布了 iOS 16、iPadOS 16 系统,并且已经发布了首个开发者预览版 Beta。iOS 16 新增隐私工具安全检查功能,用于帮助个人安全可能遭受家人或伴侣暴力威胁的用户,让他们能够快速撤销向他人开放的所有权限。其中包括紧急重置,用户只需简单操作便可登出自己在所有其他设备上的 iCloud 账户,重置隐私权限,限制他人向自己使用的设备发送信息。这项功能也能帮助用户了解和管理自己曾向哪些人员和 App 开放了权限。新的安全检查功能可帮助受害者切断与施虐者潜在危险联系,允许他们远程禁用辅助设备上的消息传递、关闭位置跟踪等。
发布时间:2022-06-07 15:28 | 阅读:72251 | 评论:0 | 标签:iOS ios 安全 苹果

iOS 16带来可独立于系统整体的自动部署安全更新选项

苹果在 iOS 16 中引入了一项全新的“快速安全响应”(Rapid Security Response)功能,旨在方便企业客户更轻松、快速地部署安全更新。具体说来是,用户将无需随完整的 iOS 更新来执行安全修复,因为相关操作可设置成自动完成、且能够在标准软件更新之间自动应用。 访问:阿里云6 访问:苹果在线商店(中国)此外新功能允许苹果在诸多设备上自动部署,而用户甚至可以无感地完成安全更新的安装。感兴趣的朋友,可在“设置 → 常规 → 软件更新”页面下看到一个新加的“安装系统与数据文件”选项,以启用独立于 iOS 整体更新的“自动安全更新”。
发布时间:2022-06-07 12:43 | 阅读:64449 | 评论:0 | 标签:iOS 自动 ios 安全

越狱用户狂喜,安全修复在苹果 iOS 16 中不需要完整 iOS 更新,将自动安装

IT之家 6 月 7 日消息,今天苹果发布了 iOS 16、iPadOS 16 系统,并且已经发布了首个开发者预览版 Beta。苹果在 iOS 16 中引入了一项新的快速安全响应功能,旨在让公司更轻松、更快速地部署安全改进。安全更新将能够在标准软件更新之间自动应用,因此实施安全修复不需要全新的 iOS 版本。它还将让苹果自动在许多设备上安装安全更新,而用户甚至不必考虑它。“设置”>“通用”>“软件更新”中有一个新的“安装系统和数据文件”选项,可让用户切换独立于 iOS 更新的自动安全更新。
发布时间:2022-06-07 06:58 | 阅读:67329 | 评论:0 | 标签:iOS 自动 ios 安全 苹果

苹果iOS系统增加了应对施暴者跟踪的安全检查功能

苹果公司的应用程序和手机生态系统使得使用电脑上的信息,与朋友分享你的位置,或关注你的孩子在哪里变得非常容易。这套功能也有阴影的一面--对于处于虐待关系中的手机用户来说,无论从字面上还是从象征意义上来说,都无处可藏;如果你需要快速离开危险的环境,留下你的手机是不可想象的,但如果你试图逃离的人能够获得你的位置和信息,那么这部手机也会证明是危险的。 访问:阿里云6 访问:苹果在线商店(中国)苹果公司与NNEDV(全国消除家庭暴力网络)、NCVC(全国犯罪受害者中心)和澳大利亚的WESNET(妇女服务网络)合作,开发了一套新的功能,以帮助处于虐待关系中的人们为了自身的安全需要离开雷达。
发布时间:2022-06-07 02:59 | 阅读:70927 | 评论:0 | 标签:iOS ios 安全 苹果

微软Windows 11 23H2桌面应用文件夹功能泄露 iOS用户应该很熟悉它

微软正准备在2022年秋季推出Windows 11的第一个主要更新"22H2",预计设备将在10月得到更新。同时,微软也在为明年的功能更新做准备,预计将搭载几个令人兴奋的功能,其中一些功能也可能出现在Windows 11的早期版本中。 访问:阿里云6月“云上特卖”活动上线 赢取最高500元代金券 你可能已经知道,Windows 11的内置程序并没有获得任何新功能。过去的几个预览版更新只发布了改进和错误修复。延迟的原因是一批新功能应该很快为开发频道的用户上线,但它们还没有准备好。其中一个功能可能是"桌面的应用程序文件夹"。
发布时间:2022-06-06 09:54 | 阅读:62081 | 评论:0 | 标签:iOS 泄露 windows ios 微软

iOS版App图标消失 支付宝回应:逐步修复中、账户资金安全不受影响

今日,支付宝iOS版发布更新,版本号为v10.2.64,大小250MB,更新内容为“解决部分已知问题,优化多项细节,体验更流畅”。不过在更新后有用户发现,支付宝首页的图标居然消失了,不少小伙伴也反馈出现了这个BUG。 访问:无影云桌面:四核8G云上“超级电脑”1元抢购 对此,今日晚间,@支付宝 官微回应称,有极少量苹果手机用户反馈,下载的最新苹果版(iOS)支付宝App存在页面图标显示不全的情况,这个情况已经在逐步修复中。支付宝表示,给大家造成体验上的不便深感抱歉。请放心,支付宝App各项功能使用和账户资金安全均不会受影响。
发布时间:2022-05-27 23:56 | 阅读:90707 | 评论:0 | 标签:iOS app ios 安全

思科修复在野被利用的iOS XR漏洞

Security Affairs 网站披露,思科解决了一个影响 iOS XR 软件的中等严重性漏洞,该漏洞在野外被积极利用。近日,思科发布安全更新,解决影响 iOS XR 软件的一个中等严重程度漏洞,该漏洞被追踪为 CVE-2022-20821 (CVSS评分:6.5),分析结果显示,威胁攻击者在野外攻击中积极利用了这一漏洞。据悉,该漏洞存在于思科 iOS XR 软件的健康检查 RPM 中,远程攻击者可以利用该漏洞,在未经认证的情况下,访问在 NOSi 容器中运行的 Redis 实例。
发布时间:2022-05-23 16:23 | 阅读:123477 | 评论:0 | 标签:漏洞 iOS ios

思科修复在野被利用的 iOS XR 漏洞

Security Affairs 网站披露,思科解决了一个影响 iOS XR 软件的中等严重性漏洞,该漏洞在野外被积极利用。 近日,思科发布安全更新,解决影响 iOS XR 软件的一个中等严重程度漏洞,该漏洞被追踪为 CVE-2022-20821 (CVSS评分:6.5),分析结果显示,威胁攻击者在野外攻击中积极利用了这一漏洞。 据悉,该漏洞存在于思科 iOS XR 软件的健康检查 RPM 中,远程攻击者可以利用该漏洞,在未经认证的情况下,访问在 NOSi 容器中运行的 Redis 实例。
发布时间:2022-05-23 15:40 | 阅读:112656 | 评论:0 | 标签:漏洞事件 iOS XR 思科 漏洞 iOS ios

iOS 恶意软件如何悄悄监视用户

这将是一个系列文章,我们将介绍移动攻击者的想法,以及攻击者使用哪些技术来逃避安全保护以及如何悄悄地监视手机和平板电脑,而不被用户发现。我们将在本文介绍最近攻击者是如何避开摄像头和麦克风绿色/橙色指示器,来悄悄监视用户的。从 iOS 14 开始,苹果多了几个新指示器:一个绿点和一个橙点。当访问摄像头或麦克风时,这些指示灯会发出信号。当没有绿色/橙色圆点时,就意味着手机没有被监听。我们知道像 NSO/Pegasus 这样的恶意软件能够监听麦克风。
发布时间:2022-05-15 13:33 | 阅读:117764 | 评论:0 | 标签:iOS ios 恶意软件

惠普推送 BIOS 更新 解决影响 200 多个计算机型号的高危漏洞

你是否拥有一台惠普笔记本电脑、台式机或PoS PC?那么你可能需要确保其BIOS是最新的。该公司刚刚为200多个设备型号发布了更新,修复了UEFI固件中的两个高严重级别漏洞。据Bleeping Computer报道,惠普已经就潜在的安全漏洞发出警告,这些漏洞可能允许以内核权限执行任意代码,这将使黑客能够进入设备的BIOS并植入恶意软件,而这些恶意软件无法通过传统的杀毒软件或重新安装操作系统来清除。 这两个漏洞–CVE-2021-3808和CVE-2021-3809–的CVSS 3.1基本得分都是8.8分的高严重程度。
发布时间:2022-05-13 18:08 | 阅读:133795 | 评论:0 | 标签:漏洞 惠普 高危漏洞 iOS ios

iOS APP添加桌面快捷方式

iOS APP添加桌面快捷方式 背景 新接到一个需求,需要APP内的某些功能,能够把入口添加到桌面,点击桌面到入口可以直接跳转APP对应界面(类似于下面这张示例图),于是就做了一番调研。 其实很多APP目前都已经实现了类似的功能,比如支付宝、云闪付等等,其中的每一个独立功能都可以单独添加到桌面,所以网上有很多实现的方法,笔者做的是整理和试错。
发布时间:2022-04-13 15:16 | 阅读:220375 | 评论:0 | 标签:iOS app ios

更多恶意软件在利用合法的 TestFlight 和 WebClips 途径来侵入 iOS 设备

尽管苹果一直在警告侧载应用程序的危险性,并坚持对上架 App Store 的应用展开严格的审查。但由于 TestFlight 和 WebClips 这两项功能的存在,越来越多的恶意软件开发者正在积极利用这两大“官方漏洞”。比如欺诈者可忽悠 iPhone / iPad 用户侧带有恶意软件的应用程序,进而窃取加密货币、账户凭证等敏感信息,或开展其它不为人知的恶意活动。   通过严格的审查,这家库比蒂诺科技巨头很好地保证了 App Store 的软件质量和用户体验。 但若某恶意应用可在未通过安全审查的情况下轻松潜入 iPhone 或 iPad,后果就不堪设想了。
发布时间:2022-03-18 15:19 | 阅读:202706 | 评论:0 | 标签:恶意软件 iOS ios

iOS设备本地授权中的漏洞和威胁

本文我们会介绍在iOS上执行本地授权的潜在威胁。你将了解如何保护你的资源免受未经授权的访问。复杂的应用程序自然会限制对信息、数据或功能的访问。本文展示了我在iOS应用程序渗透测试中经常观察到的三种模式。它们都是由对设备和客户端检查的过度信任造成的。由于设备不应该被信任,开发人员必须记住,任何客户端检查都可以被绕过。漏洞1:用户管理——iOS上的跨角色访问控制如果当前登录的用户具有执行某些操作的适当角色,则第一个常见的易受攻击模式是不正确的验证。
发布时间:2022-03-10 13:21 | 阅读:142446 | 评论:0 | 标签:漏洞 iOS ios

iOS 12.0 WebView键盘弹出,关闭后界面没有回收的问题

iOS 12.0 WebView键盘弹出,关闭后界面没有回收的问题 背景 公司有人反馈,iOS 12.0的手机上,H5页面有个地方键盘弹出了,关闭之后,再次点击输入框,没有反应了,其实是界面上移了之后,没有回到原来的位置。
发布时间:2022-02-09 04:39 | 阅读:131576 | 评论:0 | 标签:iOS ios

Apple iOS HomeKit doorLock漏洞

Apple HomeKit doorLock漏洞影响iOS 14.7-15.2版本。Apple HomeKit是一个软件框架,允许iPhone和iPad用户通过其设备控制智能家居应用。安全研究人员Trevor Spiniolas在Apple HomeKit中发现一个DoS漏洞——doorLock,漏洞影响iOS 14.7-15.2版本。doorLock当HomeKit设备的名字被修改为一个非常大的字符串时(测试时使用的50万个字符),安装了受影响的iOS 版本的设备在加载该字符串时都会被破坏,甚至重启后仍然会受到影响。
发布时间:2022-01-12 13:19 | 阅读:144833 | 评论:0 | 标签:漏洞 iOS app ios

iOS恶意软件假装关机避免被清除

第194期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、iOS恶意软件假装关机避免被清除研究人员发现了一种新型攻击手段,通过伪造iPhone关机或重启,防止恶意软件被删除,并允许黑客秘密监听麦克风,以及利用实时网络连接收集敏感数据。一直以来,当恶意软件感染iOS设备时,重新启动设备即可将其从内存中清除。 现在,这种技术hook了关机和重启进程,防止恶意软件被删除,从而实现恶意软件的持久性,潜在危害不言而喻。
发布时间:2022-01-06 18:33 | 阅读:158203 | 评论:0 | 标签:iOS ios 恶意软件

研究人员详细介绍了影响苹果iOS的新HomeKit"doorlock"错误

研究人员详细介绍了影响苹果iOS的新HomeKit"doorlock"错误 在 Apple 的 iOS 移动操作系统中发现了一个持续性拒绝服务 (DoS) 漏洞,该漏洞能够在连接到 Apple Home 兼容设备后将受影响的设备送入崩溃或重新启动循环。这种被称为"doorLock"的行为是微不足道的,因为它可以通过简单地将HomeKit设备的名称更改为大于500,000个字符的字符串来触发。
发布时间:2022-01-05 12:31 | 阅读:154182 | 评论:0 | 标签:iOS ios

苹果iOS曝doorLock漏洞,能让手机“变砖”

据BleepingComputer网站报道,在苹果Apple HomeKit 中发现了一个名为“doorLock”的新型持续拒绝服务漏洞,影响的系统版本从IOS14.7到IOS15.2。Apple HomeKit 是苹果推出的智能家居平台,可让 iPhone 和 iPad 用户从他们的设备控制智能家电。根据公开披露的细节,苹果自 2021 年 8 月 10 日起就知道该漏洞,尽管承诺会将其修复,但至今依然悬而未决。
发布时间:2022-01-04 13:11 | 阅读:134041 | 评论:0 | 标签:漏洞 iOS ios 手机

安全人员披露iOS漏洞:利用HomeKit让iPhone瘫痪

近日安全研究人员披露了存在于 iOS 系统中的漏洞,使用 HomeKit 进行攻击,而且苹果修复该漏洞的速度非常缓慢。 近日安全研究人员披露了存在于 iOS 系统中的漏洞,使用 HomeKit 进行攻击,而且苹果修复该漏洞的速度非常缓慢。 安全研究员 Trevor Spiniolas 称,如果 HomeKit 设备名称被改为一个“很长的字符串”,在测试中设定为 50 万个字符,加载该字符串的 iOS 和 iPadOS 设备就会被重新启动并无法使用。此外,由于该名称存储在 iCloud 中,并在登录到同一账户的所有其他 iOS 设备中得到更新,该错误可能会反复出现。
发布时间:2022-01-04 12:32 | 阅读:147508 | 评论:0 | 标签:漏洞 iOS phone ios 安全

戴尔BIOS更新后可能导致电脑无法正常启动

据 Bleeping Computer 网站披露,戴尔最近发布的BIOS 更新在多个笔记本电脑和台式机型号上引起严重启动问题,部分用户反映更新后,电脑不能正常启动。BIOS 更新后,电脑启动出现问题根据用户在社交媒体平台和戴尔官方社区上反映的信息来看,受影响型号主要包括戴尔 Latitude 笔记本电脑(5320和5520),以及戴尔 Inspiron 5680和 Alienware Aurora R8 台式机。
发布时间:2021-12-22 15:52 | 阅读:165336 | 评论:0 | 标签:iOS ios

iOS端测试从0到1

0x00 测试环境搭建越狱工具环境IPhone 7,固件版本为12.4.1爱思助手7.0官方最新版本操作步骤在进行越狱前,请先确保设备上的重要数据已经备份,比如通讯录等,因为越狱过程无法保证不出现问题,而一旦出现意外设备上的重要数据可能会丢失。首先连接手机到PC电脑,在手机上弹出的允许设备访问中选择允许访问。第二步,在爱思助手中选择一键越狱工具。工具箱-->一键越狱。第三步,根据设备的固件版本选择越狱工具,推荐使用第一种越狱方法(unc0ver),笔者在测试过程当中就是用的这种方法,其余两种方法在测试过程中都没有成功,可能跟固件版本有关。
发布时间:2021-12-22 12:18 | 阅读:157432 | 评论:0 | 标签:iOS ios

苹果iOS系统修复了iPhone13越狱漏洞

如果Log4Shell漏洞的危害之大还没有让大家感到震惊的话,现在是时候更新iOS 15.2和其他一些苹果iGadgets了,以免你的iPhone被一个恶意应用程序接管,该程序可以用内核权限来执行任意恶意代码。用一位移动安全专家的话来说,苹果公司针对macOS、tvOS和watchOS的更新以及iOS 15.2和iPadOS的更新,变得越来越频繁了。ZecOps的首席执行官在推特上说:"如果log4j的危害性还不够大,iOS 15.2现在已经出来了,而且其中许多远程和本地漏洞的危害性会更高。如果你关心你的iPhone/iPad安全,你应该尽快完成更新。
发布时间:2021-12-21 13:13 | 阅读:132112 | 评论:0 | 标签:漏洞 iOS phone ios

苹果iOS15.2修复远程越狱漏洞

北京时间12月14日凌晨,苹果官方推送了iOS、macOS、tvOS和watchOS的系统更新,并公布了关于iOS 15.2和iPadOS 15.2的安全内容。本次更新包含针对多个漏洞的安全补丁,其中最为重磅的漏洞,应属此前天府杯上奇安盘古旗下盘古实验室的白帽黑客slipper,一秒“远程越狱”所利用的Safari浏览器和iOS内核漏洞。苹果官方公告显示,盘古实验室在本次系统更新中贡献较大,共计收获6次致谢。
发布时间:2021-12-18 12:17 | 阅读:161394 | 评论:0 | 标签:漏洞 iOS ios 远程

Intel BIOS权限提升漏洞 (CVE-2021-0157) 风险通告

0x00 漏洞概述CVE IDCVE-2021-0157时 间2021-11-09类 型LPE等 级高危远程利用否影响范围攻击复杂度低可用性高用户交互无所需权限高PoC/EXP在野利用0x01 漏洞详情2021年11月9日,Intel发布安全公告,公开了Intel 处理器的 BIOS固件中的2个本地权限提升漏洞(CVE-2021-0157和CVE-2021-0158),它们的CVSS评分均为8.2。攻击者或恶意软件可以利用这些漏洞在设备上获得更高的特权,但前提是攻击者可以物理访问易受攻击的设备。
发布时间:2021-11-16 12:25 | 阅读:156682 | 评论:0 | 标签:漏洞 iOS CVE ios

iOS 15.0 免越狱枚举已装应用漏洞分析

robots 0x0 背景知识iOS系统历来以重视隐私安全作为更新的重点和宣传的亮点,已装应用作为隐私安全的一部分应该得到限制,一旦泄露后果不堪设想。比如在部分联合国成员国家同性关系入死刑,如果利用漏洞枚举已安装应用而不被审核发现将会造成严重的后果。在早期版本中通过SBSCopyApplicationDisplayIdentifiers和-[LSApplicationWorkspace allApplications]等私有API获取已装应用列表的方法在最近的iOS版本均因为增加entitlement文件校验的缘故无法使用。
发布时间:2021-11-04 10:38 | 阅读:164704 | 评论:0 | 标签:漏洞 iOS ios 分析

iOS 定时唤醒打卡界面

背景 公司对于打卡时间有要求,而且要早中晚三次打卡,之前习惯了上班人脸打卡,刚开始不适应,老是会忘记,所以就萌生了使用快捷指令,定时唤起打卡界面,这样即使中午吃饭的时候忘记了,看手机时也会自动跳转,就能想起来要打卡。 实现逻辑 - 应用支持universalLink,这个应该大部分应用都已经有了,因为微信分享之前更新升级的时候,已经有要求了。
发布时间:2021-11-03 04:27 | 阅读:216866 | 评论:0 | 标签:iOS ios

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁