1.抓包1.这里我直接修改系统代理,有条件可以使用Shadowrocket,抓包工具为Charles 登录抓包获取特征POST请求头URL和参数，抓包获取的信息都可以作为切入点(u

#奇安信 23个 日前，国家互联网信息办公室发布《关于修改<中华人民共和国网络安全法>的决定（征求意见稿）》意见的通知，通知中详细说明了此次修改的条文内容。这是网络安全法自2017年正式实施以来的首次修改，此次修改，在完善了法律责任制度的同时，也加大了对网络实体违法行为的处罚力度，再次推动了企业在网络安全建设中的发展进程。近年来，国内外网络安全形式不断变化，涉及金融、教育、医疗等重点行业的网络攻击事件屡见不鲜，攻击手段也呈现多元化的趋势，给政府、机构、企业、个人等网络实体对威胁的发现和研判带来巨大挑战。

由于m1 mac是arm架构，所以是可以在mac上直接运行ios的应用。所以m1的抓包方式也就不再局限于传统的wireshark、Charles和burp这类抓包工具，连手机上的shadrocket（小火箭） 、 httpCatcher （网球）、Thor 都能直接在mac进行抓包或者用于上网代理。文章目录如何在m1 mac上安装ios应用？信任证书高级操作抓包工具中开启系统全局流量转发将ios的流量一键转发给mac的burp安装对应抓包工具的证书如何在m1 mac上安装ios应用？ps：ios的抓包app需要用美区id购买下载。

苹果公司回应了用户关于iOS 16中一个恼人的弹出窗口的投诉，该窗口要求用户在应用程序想要访问剪贴板以粘贴文本、图像和其他内容时获得许可。新的提示被添加到iOS 16中，作为用户的隐私措施，要求应用程序询问访问剪贴板的权限，其中可能有敏感数据。然而，在用户安装iOS 16时，该提示已成为他们的烦恼，因为每当他们希望将某些东西粘贴到一个应用程序时，它都会不断要求获得许可。 访问:苹果在线商店(中国)随着用户对这一行为的恼怒，苹果公司终于做出了回应，称不断弹出的提示不是该功能的工作方式。

IT之家 9 月 16 日消息，苹果 iPhone 14 系列今日正式开售，此前首批预订新机的用户今天就能收到手机。不过苹果公司已经确认，激活新 iPhone 的用户可能会遇到一个问题，即在初始设置期间使用 Wi-Fi 无法激活设备，苹果称该问题“正在调查中”。在 MacRumors 看到的一份备忘录中，苹果称，“iOS 16 有一个已知的问题，可能会影响到使用开放的 Wi-Fi 网络的设备激活”。

苹果在推送iOS 16正式版系统的同时，向用户推送了iOS 15.7（内部版本号：19H12）版本更新，距离上次发布更新间隔26天。作为一次小版本更新，iOS 15.7显然不会像iOS 16一样带来大量的新功能，但对于并不想尝鲜新系统的用户来说，这次更新依旧相当重要。根据苹果官方消息，此次更新修复了系统中的多个内核漏洞，且其中一个漏洞已经被黑客积极利用，存在较大的安全隐患。此外，该更新还修复了联系人、地图、Safari、Safari扩展、快捷方式和Webkit等系统应用的Bug与安全问题。因此，对于用户来说，即便暂时不想升级，或设备无法升级iOS 16，iOS 15.7更新也依旧很有必要。

Hackernews 编译，转载请注明出处： 苹果发布了新一轮安全更新，以解决iOS和macOS中的多个漏洞，其中包括一个新的零日漏洞，该漏洞曾在野外攻击中使用。 该漏洞被追踪为CVE-2022-32917，根源于内核组件，可能使恶意应用程序能够以内核权限执行任意代码。 “苹果知道有报告称，该漏洞可能被积极利用。”这家iPhone制造商在一份简短声明中承认，并补充说，它通过改进绑定检查解决了该漏洞。 一位匿名研究人员报告了这一漏洞。值得注意的是，CVE-2022-32917也是苹果在不到一个月的时间内修复的第二个与内核相关的零日漏洞。

IT之家 9 月 13 日消息，苹果在 iOS 16 系统中引入了快速安全响应（Rapid Security Response）功能，允许通过非完整 iOS 更新的方式更快地部署安全补丁更新。默认情况下，Rapid Security Response 更新是自动安装的，不过苹果允许用户手动删除。在苹果今天分享的一份更新的支持文件中，该公司表示，用户可以通过进入设置 > 通用 > 关于，点选 iOS 版本，然后点选移除 Rapid Security Response 更新。苹果表示，用户可以在以后重新安装快速安全响应更新，或者等待它作为标准软件更新的一部分被永久安装。

以下文章来源于陌陌安全 ，作者陌陌安全 写在前面 本次WMCTF2022很开心邀请到了陌陌安全的dwj1210同学来给 WMCTF 2022 出了一道客户端的赛题。传统的客户端 CTF 一般无论是以游戏的形式展示或者单纯一个输入框，都是客户端内置了一个算法，需要选手去逆向这个算法来拿到 flag。出题人受到 Real World CTF 2019 中 DezhouInstrumenz 的启发，决定出一个贴近真实环境的，真正能给选手挖洞提供思路参考的题目。

苹果公司发布iOS12.5.6更新，适用于无法运行当前版本iOS15的旧款iPhone、iPod touch和iPad机型。该更新可以通过打开设置应用程序，点击「通用」，并选择「软件更新」选项，进行OTA下载。iOS12.5.6更新修复了一个被广泛利用的WebKit重大漏洞，所以如果你有一个旧设备，应该立即更新。WebKit漏洞已经在iOS15.6.1、iPadOS15.6.1和macOS Monterey12.5.1的更新中得到修复。

时隔 1 年时间，苹果本周三再次发布了 iOS 12 新版本--12.5.6，主要修复了存在于系统中的一些高危漏洞。如果你依然在使用 iPhone 5S/6/6S，那么非常有必要进行升级。通常情况下，苹果不会为旧款系统发布安全更新，可一旦发布安全更新，这就表明修复的漏洞非常严重。 访问：阿里云服务器精选特惠：1核1G云服务器低至0.9元/月 访问:苹果在线商店(中国)iOS 12.5.6 修复的漏洞是，如果您在 Safari 或其他浏览器中打开恶意网站，它可能会在您的手机上运行未经检查的代码。更重要的是，苹果表示已经有证据表明有黑客正在利用该漏洞。

IT之家 9 月 1 日消息，苹果今日为老款 iPhone 发布了 iOS 12.5.6（内部版本号：16H71）更新，针对无法更新到 iOS 15 的设备进行了安全更新和错误修复。这是自 2021 年 9 月以来苹果对 iOS 12 的首次更新，当时苹果修复了一个问题，该问题使恶意制作的 PDF、Web 内容和 App 能够执行代码。最新更新解决了自上次更新以来已在 iOS 15 中修补的漏洞。▼ iPhone 6 PlusIT之家了解到，苹果会针对无法更新到 iOS 12 之后的旧 iPhone、iPad 和 iPod 提供定期更新。

国内即时消息应用MiMi被植入后门，攻击安卓、iOS、Windows和macOS平台。MiMiMiMi是一款主要针对国内用户的即时消息应用，有Windows、macOS、安卓和iOS版本。桌面版用ElectronJS框架开发，该框架是依赖node.js的跨平台框架，允许开发者使用HTML、JS和CSS创建应用。MiMi并没有进行推广，网站(www.mmimchat[.]com)只有一个下载链接，没有详细的介绍，也没有社交媒体推广链接。图1 Mimi网站（www.mmimchat[.]com）网站的最近修改时间是7月26日。

Hackernews 编译，转载请注明出处： 泄露的文件显示，监控公司Intellexa以800万美元的价格为iOS和Android设备提供漏洞攻击。 Intellexa是一家由以色列企业家Tal Dilian创立的监控公司，为执法和情报机构提供监控和黑客解决方案。 Vx-underground研究人员分享了一些机密文件的图像，这些文件似乎是Intellect提供的商业服务。 泄露的文件详细说明了以800万美元的价格购买了一个iOS远程代码执行零日漏洞。 泄露的文档表明，该公司提供从Android和iOS设备远程提取数据的服务。

近日，奇安信CERT监测到Apple WebKit 代码执行漏洞(CVE-2022-32893)、Apple Kernel 权限提升漏洞(CVE-2022-32894)。Apple Webki是浏览器引擎，被使用在Safari, Mail, App Store，iOS 和Linux。Apple Webkit存在任意代码执行漏洞，Webkit在处理恶意制作的 Web 内容可能会导致任意代码执行。Apple 内核存在本地权限提升漏洞，通过越界读写，成功利用该漏洞可以将本地用户权限提升至内核权限，并以内核权限执行任意代码。苹果发布漏洞通告，称已发现上述两个漏洞在野利用事件。

iCloud 专用代理是苹果在推出 iCloud+ 时提供的一项服务，通过VPN来帮助用户防止自己访问的网站和服务获取自己的敏感信息，是一种隐私保护机制。除了这项服务，也有许多用户习惯使用使用其他VPN服务来保护自己的线上隐私。 访问：阿里云服务器精选特惠：1核1G云服务器低至0.9元/月 访问:苹果在线商店(中国)不过安全研究人员Michael Horowitz本周指出，他在实验中发现iOS与苹果服务器之间的连接，就算是在启用VPN服务之后，还是会绕过代理通道。这也呼应了Proton这些年来的警告。

在 iOS 16 正式发布之前，苹果为 iOS、iPadOS 和 macOS 发布了维护更新版本。在今天发布的 macOS 12.5.1, iOS 15.6.1, and iPadOS 15.6.1 版本中，主要修复了可能已经被黑客利用的几个安全漏洞。本次更新是强制性的安全更新，苹果推荐用户在符合条件的设备上尽快完成升级。 访问：阿里云服务器精选特惠：1核1G云服务器低至0.9元/月 访问:苹果在线商店(中国)本次安全更新发布修复了 3 个安全漏洞。其中 CVE-2022-32894 是一个内核级别的漏洞，允许未经授权的应用以内核权限来执行任意代码。

苹果今天发布了iOS和iPadOS 15.6.1，这是最初在2021年9月发布的iOS和iPadOS 15操作系统的小更新。iOS 15.6.1和iPadOS 15.6.1是在苹果发布iOS 15.6和iPadOS 15.6一个月后发布的，带有新的实时体育功能和错误修复。 访问：阿里云服务器精选特惠：1核1G云服务器低至0.9元/月 访问:苹果在线商店(中国)iOS 15.6.1和iPadOS 15.6.1更新可以免费下载，所有符合条件的设备都可以在设置应用程序中通过无线方式获得该软件。要访问新软件，请进入设置>通用>软件更新。

背景 背景是，实现一个分享到微信，多选加输入框，点击键盘删除键，删除多选选中对象的东西。 实现 由于UITextField没有删除键的代理，所以笔者最开

近几年来，网络安全风险在增加，国家之间也在围绕着网络安全做斗争，网络安全在国家安全中也变得更为重要。网络安全如何保障？已经是我们需要面对的难题，网络安全并不是一个简单的一个问题，它包含了很多个复杂面，想要保障网络安全，需要做的基础准备以及布局还有很多。目前保障网络安全，需要对传统的网络安全防护进行更新，传统的网络安全防护已经不能很好的预防网络黑客的攻击了，网络黑客可以通过各种方法来进行攻击，我们需要研发新的技术保障。

卡巴斯基的研究人员报告了一种隐藏在主板 UEFI 镜像难以根除的恶意程序 CosmicStrand，该恶意程序的早期版本被奇虎 360 的研究人员称为谍影木马。该恶意程序的开发者被认为使用汉语。奇虎的研究人员在 2017 年报告，谍影木马会感染 UEFI 兼容模式的 BIOS 引导模块，UEFI+GPT 模式不受影响，恶意代码可能是由编程器刷入主板 BIOS，通过电商渠道贩卖流通。卡巴斯基发现的 CosmicStrand 感染了华硕和技嘉的主板，攻击者通过一个修改版的 CSMCORE DXE 驱动注入到固件中，受害者分布在中国、伊朗、越南和俄罗斯。

presenter是一个跨平台工具，用于在 Windows 网络中获得计算机中间位置，它使用 mDNS、LLMNR 和 NetBIOS-NS 协议以及 DHCPv6 DNS 接管攻击来实现本地名称解析欺骗。自去年以来，presenter已成为我们网络渗透测试中常用的工具。中间人攻击和 NTLM 中继自从十几年前HTTPS真正开始流行以来，针对互联网服务器连接的中间人攻击攻击变得不那么重要了，今天使用的大多数协议都能抵抗这种攻击。

苹果官方表示每天审核超过 10 万款新应用和应用更新申请，而严苛的审查制度让其只有 60% 可以通过上架。即便如此，App Store 依然充斥着大量欺诈类应用，为这些应用的开发者带来大量收入的同时，由于 30% 的佣金让苹果也分得其中一杯羹。 欺诈类应用并不是新鲜事物，Google 和苹果尚未开发出有效的手段来遏制它们的发展。根据最新的预估统计数据，近些年通过欺诈类应用开发者从受害者身上夺取了超过 4 亿美元的资金。 有别于恶意软件，欺诈类应用并不会接管你的设备也不会窃取你的信息，这也是为何它们能够上架应用商城的重要原因。而且这些应用通常会提供一些实用的功能，从而让这些恶意应用看起比较正规。

在袭击德国、台湾、韩国、日本、美国和英国之后，Roaming Mantis将转向法国，并针对法国Android和iOS用户发起攻击，这次攻击可能会危及数万台设备。Roaming Mantis被认为是一个出于经济动机的威胁行为者，早在2月时，就曾针对欧洲用户发起过攻击。在最近观察到的一次网络攻击活动中，该攻击者被发现使用SMS通信来引诱用户在其 Android 设备上下载恶意软件，如果用户使用 iOS，他们将被重定向到 Apple 凭据的网络钓鱼页面。

在袭击德国、台湾、韩国、日本、美国和英国之后，Roaming Mantis将转向法国，并针对法国Android和iOS用户发起攻击，这次攻击可能会危及数万台设备。Roaming Mantis被认为是一个出于经济动机的威胁行为者，早在2月时，就曾针对欧洲用户发起过攻击。在最近观察到的一次网络攻击活动中，该攻击者被发现使用SMS通信来引诱用户在其 Android 设备上下载恶意软件，如果用户使用 iOS，他们将被重定向到 Apple 凭据的网络钓鱼页面。

最新的iOS 16开发者测试版中提到了一个未公布的对虚拟卡的支持，这是银行用来保护用户真实信用卡信息的一种安全功能。在新发布的第三个iOS 16开发者测试版的代码中发现了一个潜在的重要新功能。尽管没有公布或之前有传言，但苹果似乎可能会增加对所谓虚拟卡的支持。 访问：阿里云“无影云电脑” 支持企业快速实现居家办公 访问:苹果在线商店(中国)虚拟卡是银行和信用卡公司使用的一种安全措施。使用这种措施，信用卡所有者会得到一个额外的卡号，作为真实卡的别名。通常情况下，虚拟卡只适用于有限的交易数量。它们的寿命也相对较短，通常可使用的时间不超过一年。

IT之家 7 月 7 日消息，据 9to5Mac 报道，苹果 iOS 16 为 Apple Pay 带来了一些新功能，包括 CarPlay 应用的支付 API、钱包应用的订单跟踪等。目前，从 iOS 16 beta 3 暗示将支持 Safari 中用于在线购物的虚拟卡片来看，苹果似乎一直在做其他一些改变。9to5Mac 在 iOS 16 beta 3 的内部代码中发现，苹果一直在开发一个新系统，将虚拟卡与 Safari 浏览器集成在一起，以提高在线购物的安全性。

谷歌警告哈萨克斯坦和意大利的受害者，他们正在成为Hermit的攻击目标，这是意大利供应商RCS实验室的一个复杂的模块化间谍软件，该软件不仅可以窃取数据，而且还可以记录和拨打电话。谷歌威胁分析小组（TAG）的研究人员周四在一篇博文中透露了一些细节，TAG研究人员Benoit Sevens和Clement Lecigne向目标发送了一个特制的链接，试图让他们下载并安装该间谍软件。然而，他们说，在苹果或谷歌两者的移动应用商店中都没有发现这些应用程序的相关信息。

根据Google威胁分析小组（TAG）公布的研究，一个复杂的间谍软件活动正在得到互联网服务提供商（ISP）内部人士的暗中帮助以欺骗用户下载恶意的应用程序。这证实了安全研究组织Lookout早些时候的发现，该组织将这种被称为Hermit的间谍软件与意大利间谍软件供应商RCS实验室联系起来。 一个被攻击和篡改的网站案例 Lookout称，RCS实验室与NSO集团 – 也就是PegASUS间谍软件背后臭名昭著的监控雇佣公司是同一家公司，他们向各国各级政府机构兜售商业间谍软件。Lookout的研究人员认为Hermit已经被哈萨克斯坦政府和意大利当局部署。

 Welcome back my masochistic kings and queens... This is PART 2 of how to reverse engineer and exploit iOS binaries. Check out part 1 of How to Reverse Engineer and Patch iOS Applications he