记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华抖音 iOS 工程架构演进
#iOS 13 #抖音 2 前言介绍2016.09.26,抖音版本 1.0.0 上线,随后不断迭代优化和丰富产品,截止目前,抖音日活跃用户突破 6 亿,短短 4 年间,抖音从零爆发性增长。快速的业务发展也对技术支撑提出了更高的要求,为了保障敏捷的业务开发,提升跨团队的协同合作效率,提高本地研发和 CI/CD 效率,抖音 iOS App 工程架构在不同的阶段进行了不同的技术方案的改进,满足合理的架构演化,同时又不影响正常的业务迭代速度。抖音工程架构演进架构演进的本质是为了提高研发效率,提高代码稳定性和保证代码质量。架构要解决的问题是如何组织代码。
"法国竞争管理局对苹果iOS限制APP追踪措施的初步决定"的简要概括
译者按:近期,关于苹果公司iOS最新更新中即将生效的“App追踪透明度”功能(App Tracking Transparency,简称ATT)引发了众多讨论。恰好日前,法国竞争管理局对法国数家行业组织针对ATT的投诉做出了初步决定,支持了苹果公司推出ATT的决定(决定的摘要,见本篇翻译)。公号君翻译了法国竞争管理局决定的全文,分上下两篇推送。第一篇主要是背景情况、适用的法律框架等。从数据安全和个人信息保护的角度来看,法国数据保护机构CNIL向竞争管理局提交的对ATT的法律评价(属于内部文件,并没有对外公布),最让人感兴趣。法国竞争管理局在决定的第54-64段引述了CNIL的评价,值得关注。
法国Asteelflash被勒索2400万美元;FBI和CISA联合发布APT利用FortiOS漏洞攻击的警报
维他命安全简讯04星期日2021年04月【安全播报】FBI和CISA联合发布APT利用FortiOS漏洞攻击的警报https://us-cert.cisa.gov/ncas/current-activity/2021/04/02/fbi-cisa-joint-adviso
研究:安卓向后台传输数据量是iOS的20多倍
爱尔兰都柏林圣三一大学(Trinity College Dublin)计算机科学与统计学院教授道格·莱斯(Doug Leith)的一项最新研究指出,即使手机处于待机状态,且用户没有登录并明确拒绝共享数据以供设备分析,安卓和iOS系统仍会收集数据并分别发送至谷歌和苹果。这些数据包括电话号码、IMEI号(设备唯一识别码)、广告ID、IP地址、MAC地址等,频率高达每4.5分钟一次。值得注意的是,研究数据显示在同等时间内,安卓设备向谷歌传输的数据量是iOS设备向苹果传输的20多倍。不过,苹果和谷歌均回复称上述研究结果有误。
"法国竞争管理局对苹果iOS限制APP追踪措施的初步决定"全文翻译(下篇)
译者按:近期,关于苹果公司iOS最新更新中即将生效的“App追踪透明度”功能(App Tracking Transparency,简称ATT)引发了众多讨论。恰好日前,法国竞争管理局对法国数家行业组织针对ATT的投诉做出了初步决定,支持了苹果公司推出ATT的决定(决定的摘要,见本篇翻译)。公号君翻译了法国竞争管理局决定的全文,分上下两篇推送。第一篇主要是背景情况、适用的法律框架等。从数据安全和个人信息保护的角度来看,法国数据保护机构CNIL向竞争管理局提交的对ATT的法律评价(属于内部文件,并没有对外公布),最让人感兴趣。法国竞争管理局在决定的第54-64段引述了CNIL的评价,值得关注。
"法国竞争管理局对苹果iOS限制APP追踪措施的初步决定"全文翻译(上篇)
译者按:近期,关于苹果公司iOS最新更新中即将生效的“App追踪透明度”功能(App Tracking Transparency,简称ATT)引发了众多讨论。恰好日前,法国竞争管理局对法国数家行业组织针对ATT的投诉做出了初步决定,支持了苹果公司推出ATT的决定(决定的摘要,见本篇翻译)。公号君翻译了法国竞争管理局决定的全文,分上下两篇推送。第一篇主要是背景情况、适用的法律框架等。从数据安全和个人信息保护的角度来看,法国数据保护机构CNIL向竞争管理局提交的对ATT的法律评价(属于内部文件,并没有对外公布),最让人感兴趣。法国竞争管理局在决定的第54-64段引述了CNIL的评价,值得关注。
针对iOS开发人员的Xcode供应链攻击
一个名为XcodeSpy的恶意Xcode项目正在通过供应链攻击iOS开发人员,在开发人员的计算机上安装macOS后门。Xcode是Apple提供的免费应用程序开发环境,用于开发macOS、iOS、tvOS和watchOS应用程序。近日,网络安全公司SentinelOne的研究人员发现合法的iOS TabBarInteraction Xcode项目的恶意版本,该版本正在通过供应链攻击进行分发。作为攻击的一部分,攻击者已经克隆了合法的TabBarInteraction项目,并向项目添加了混淆过的恶意“运行脚本”,如下所示。
XcodeSpy恶意软件针对iOS开发者进行供应链攻击
一个名为XcodeSpy的恶意Xcode项目针对iOS开发者发起了供应链攻击,企图在开发者的电脑上安装macOS后门。Xcode 是运行在操作系统Mac OS X上的集成开发工具(IDE),便于开发者创建在macOS, iOS, tvOS和watchOS上运行的应用。与其他开发环境一样,开发人员通常会编写一些执行特定功能的项目代码段,并在网上共享项目代码,以便其他开发人员可以快速重用。恶意软件开发者越来越多地参与到热门项目的开发中,他们通常尝试在热门项目代码中加入恶意代码段并发布到网上。一旦有开发人员直接重用了包含恶意代码的项目,当他们被编译时,恶意代码便会感染开发人员的计算机,即供应链攻击。
谷歌曝光7个黑客利用的零日漏洞:iOS、Android和Windows无一幸免
随着人们掌握的安全漏洞知识越来越多,随之而来的则是越来越多的漏洞被发现和利用。 据外媒报道,近日, 谷歌的互联网安全团队“Project Zero”披露了2020年7个零日漏洞,黑客利用这些漏洞入侵了iOS、Android和Windows设备。 研究人员表示,黑客通过“水坑攻击”来利用操控这些漏洞。 即先通过分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,然后将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。
Project Zero披露7个零日漏洞:iOS/Android/Windows均受影响
更多全球网络安全资讯尽在邑安全谷歌旗下的安全团队 Project Zero 近日更新博文,表示在 2020 年已经有证据表明黑客成功利用 7 个零日漏洞入侵 Android、Windows 和 iOS 设备。这些漏洞都是通过水坑攻击(watering hole attack)方式提供的,恶意代码被插入到数十个面向特定目标和人群的网站。黑客实施的一些代码和策略引起了谷歌安全团队的特别关注:“虽然所有平台都部署了混淆(obfuscation)和反分析检查,但是每个平台的混淆是不同的。
黑客利用7个零日漏洞来感染网站并渗透iOS设备
Apple Insider 报道称:通过高度复杂的攻击组合,一群黑客总共利用了 11 个零日漏洞和诸多受感染的网站,来渗透运行 iOS、Windows 和 Android 操作系统的设备。谷歌 Project Zero 安全团队在一篇博客文章中指出,这轮黑客攻击可追溯到 2020 年 2 月、且至少持续了 8 个月,期间动用了广泛的技术手段、漏洞类型、以及攻击媒介。(来自:Google Project Zero)ArsTechnica 报道称,前四个零日漏洞主要针对运行 Chrome 浏览器的 Android 和 Windows 计算机。
智利金融市场委员会Exchange遭到攻击并共享IOC;SentinelOne发现针对iOS开发人员的供应链攻击活动
维他命安全简讯19星期五2021年03月【攻击事件】智利金融市场委员会Exchange遭到攻击并共享IOC【威胁情报】SentinelOne发现针对iOS开发人员的供应链攻击活动研究人员发现旨在窃取5G相关技术的Diànxùn行动【数据泄露】纽约州多个县遭到勒索软件攻击,数据或已泄露日经中国香港分公司称其遭到攻击,用户信息可能泄露【分析报告】Unit42发布2021年勒索软件态势的分析报告01智利金融市场委员会Exchange遭到攻击并共享IOC智利金融市场委员会(CMF)称其Exchange遭到攻击并共享IOC。CMF属于智利财政部,是智利银行和金融机构的监管者和检查员。
苹果越狱工具Unc0ver v6.1.1发布:支持iOS 14.3最新版本
苹果越狱工具 Unc0ver 于 3 月 1 日发布了 v6.0.0 版本,支持 iOS 11.0 到 iOS 14.3 的系统,兼容从 iPhone 6s 到 iPhone 12 的所有手机,以及多种 iPad。这也是第一个支持iPhone 12/iPad最新款产品系列的越狱工具。但是最初版本的越狱工具后来被发现存在各种错误和问题,如意外的错误和崩溃,随机重启,重新循环,手机失去响应以及其他问题。现在,Unc0ver团队已经发布了一个v6.1.1更新,修复所有已知的错误和问题。
iOS 稳定性问题治理:卡死崩溃监控原理及最佳实践
收录于话题 #iOS 12个 不同于 Android 系统中的卡死(ANR)问题,目前业界对 iOS 系统中 App 发生的卡死崩溃问题并无成熟的解决方案,主要原因是:通常 App 卡死时间超过 20s 之后会触发操作系统的保护机制,发生崩溃,此时在用户的设备中能找到操作系统生成的卡死崩溃日志,但是因为 iOS 系统封闭生态的关系,App 层面没有权限拿到卡死崩溃的日志。一般而言用户遇到卡死问题的时候并没有耐心等待那么久的时间,可能在卡住 5s 时就已经失去耐心,直接手动关闭应用或者直接将应用退到后台,因此这两种场景下系统也就不会生成卡死崩溃日志。
unc0ver 利用漏洞发布新版 iOS 越狱工具
伴随着 iOS 系统功能的日趋完善和丰富(例如小部件和深色模式),iPhone 用户也不再执着于越狱了。不过上周末,知名 iPhone 破解团队 unc0ver 发布了最新 6.0.1 版越狱工具,适用于运行 iOS 11 至 iOS 14.3 的 iPhone。
这款越狱工具是该团队基于 CVE-2021-1782 漏洞自主开发的,该漏洞目前已经在 iOS 14.4 版本中修复。该越狱工具适用于 iPhone 6s 及后续产品、iPad Air 2 及后续产品、iPod Touch(第 7 代)。不过需要注意的是,越狱之后如果设备遭到恶意应用程序攻击可能也会获得更高的权限。
iOS 14.5 将引入更高安全系数的补丁修复
几位恶意软件研究人员宣称,iOS 14.5 中即将引入的一项改动,将使得在 iPhone 上执行“零点击”(Zero Click)漏洞利用变得更加困难。据悉,苹果悄然改变了在 iOS 14.5 Beta 测试版本上的代码运行方式,更多细节有望在下一次公开推送时披露。
具体说来是,该公司添加了指针验证码(PAC),以保护用户免受通过内存破坏来注入恶意代码的攻击。
在调用之前,系统将会验证所谓的 ISA 指针,后者是一种告知 iOS 程序要运行什么代码的安全特性。
一位研究人员指出,其在 2 月初的反向工程工作期间,发现了 iOS 14.5 Beta 测试版本中引入的这项新变化。
IOS13 zone_require 原理
作者:wzt原文链接:https://mp.weixin.qq.com/s/Ua4CV3Vn8piw6z6BrpJyCQ Ios13增加了判断对象是否属于zone的安全检查,这将导致以前通过伪造内核对象的漏洞利用手段变得困难了很多,比如ipc_port,伪造的对象通常来自于用户空间,那么在引用这个对象时,xnu引入了zone_require、zone_id_require、zone_owns三个函数来做对象合法性检查。
IOS 内核堆风水布局解读
作者:wzt原文链接:https://mp.weixin.qq.com/s/iv55u9VC7R1rZmhbfTMcRA 这篇文章主要是讨论ios内核堆的分配特性,辟谣下:zalloc内存分配器并没有在释放内存时将object随机的插入到freelist链表里。xnu内核没有单独设计这个特性,这个只是zalloc架构特性导致的,无意中让风水的布局变困难了些。笔者分析过windows、linux、bsd这些os的内存分配器都没有发现释放随机化的安全特性, 因为只有保持内存分配器fifo的特性,才能加快分配速度,任何一个内存分配器的设计值都不会违背这个原则。
iOS 14.5将引入隐私浏览新功能
苹果将在即将正式发布的iOS 14.5 版本中引入一项新功能,该功能将所有Safari的Safe Browsing(安全浏览)流量通过苹果公司控制的代理服务器重新路由,以保护用户隐私和防止谷歌获取iOS 用户的真实IP 地址。该功能只有当用户激活了iOS Safari app设置中的"Fraudulent Website Warning" 选项后才会生效。谷歌安全浏览是谷歌创建的一个安全服务,可以检查网站是否恶意网站。当用户通过桌面版Chrome 访问网站时,谷歌安全浏览功能就会检查浏览网站是否是安全的,并给出对应的警告信息。
IOS自签神器Sideloadly(APP多开)
收录于话题 Editor's Note 福利表哥新年快乐! 九河下稍的安全日记 Author I某N 九河下稍的安全日记 九河下稍天津卫,三道浮桥两道关。 几个废物决定再次利用下自己,再散发一些余热。 点击上方蓝字光柱我们准备工作电脑、数据线、下载Sideloadly教程开始电脑下载Sideloadly就不用说了,目前只有Windows版本打开软件Sideloadly,手机连接电脑,把iPA拖入软件左侧方框,右侧输入Apple ID(如果不放心,可以注册个Apple小号,然后点击start,等待软件显示100% Done就安装完成了。
macOS / iOS CoreText越界读取
收录于话题 CVE IDCVE-2021-1758测试版本macOS Catalina 10.15.4(19E287)产品网址https://apple.com漏洞描述该漏洞存在于libFontParser.dylib中,CoreText库的一部分广泛用于macOS,iOS,iPadOS中以解析和绘制文本。此漏洞使攻击者可以从CoreText读取使用API的应用程序的内存。技术细节漏洞macOS / iOS创建的字体格式结构是Type 1 Postscript字体的包装,TrueType字体是Mac Resource Fork字体。
Unity3D游戏修改&iOS免越狱hook
收录于话题 本文为看雪论坛精华文章看雪论坛作者ID:Night_elf所谓免越狱Hook就是在iOS设备未进行越狱操作的前提下,对APP进行Hook操作,很久之前就有听说过,昨天花了一天时间整环境外加测试,然后又顺带修改了一个比较让人烦恼的游戏,Unity3D破解其实很早就搞过了,这次借着免越狱Hook一起分享给大家。工欲善其事必先利其器越狱iPhone(必须)虽然最终修改之后的APP是要装到非越狱的iPhone上,但是APP需要砸壳,外加PP助手下架之后没啥好地方下载砸壳之后的ipa了,因此必须要有一部越狱的iPhone。
浅谈iOS游戏的汉化
收录于话题 本文为看雪论坛优秀文章看雪论坛作者ID:obaby基于Catption Hook 的IPA汉化基于windows平台的游戏汉化,软件汉化已经比较成熟,网上的教程攻略,帖子也非常多。但是基于iOS平台的软件汉化网上却鲜有资源。我这里想说的是两个比较另类的软件汉化方法。由于项目有些久远,记忆有些偏差,可能有部分内容记录的会有问题。1. 跨平台游戏的汉化多数跨平台的游戏,可执行文件资源可能都是基于同一套代码编译。那么对于跨平台游戏的汉化可以采用借尸还魂的方法。当然该方法可能并不通用,智能能够借尸还魂还要看具体的游戏。
【02.07】安全帮®每日资讯:谷歌漏洞奖励计划2020年送出670万美元奖金;思科IOS XR网络互联操作系统发现拒绝服务漏洞
收录于话题 安全帮®每日资讯谷歌漏洞奖励计划在2020年送出了670万美元的奖金2019 年的时候,谷歌向安全研究人员支付了 650 万美元的资金。2020 年这一数字已经变成了 670 万美元。谷歌表示,其去年向全球 62 个地区的 662 名安全研究人员提供了超过 670 万美元的漏洞发现奖励金。大多数奖励都是通过谷歌浏览器的漏洞奖励计划(Chrome VRP)送出去的。
BlastDoor:iOS 14安全新特征
2020年6月,苹果公司在苹果全球开发者大会上发布iOS 14.0 Developer Beta(开发者测试)版和iOS 14.0 Public Beta版。2020年9月,苹果正式发布iOS 14。在iOS 14系统中,苹果加入了新的安全系统老保护用户免受通过iMessage 客户端发起的攻击。谷歌Project Zero研究人员Samuel Groß分析发现,iOS 14中加入了一个新的安全特征——BlastDoor。BlastDoor服务是一个基本的沙箱机制,iOS 系统中其实有多个沙箱机制,但新加入的BlastDoor 只是在iMessage app级运行。
在苹果隐私控制之后,Facebook正考虑恳求其iOS应用程序用户让它通过网络追踪他们
扎克伯格的帝国说:我再次请求你们的财政支持 Facebook在其iOS应用程序中创建了一个新的屏幕,它将敦促人们允许Facebook继续跟踪他们的在线活动,以获得有针对性的广告。这是为了回应苹果准备推出的一个提示,询问用户在使用其他应用程序和网站时,是否希望授予Facebook的软件权限来跟踪他们。这一选择将在iOS14软件更新中发布,并适用于所有相关应用程序,不过,在iOS巨人表示希望给开发者更多时间了解这一变化后,这一选择被推迟。
【02.01】安全帮®每日资讯:农行因数据安全、网络安全等收罚单;苹果发布iOS14.4更新,修复三个严重漏洞
收录于话题 安全帮®每日资讯苹果发布iOS14.4更新,修复三个严重漏洞苹果表示,iOS14.4 正式版修复了三个重要的漏洞问题,其中为一个内核漏洞以及两个 Webkit 漏洞。这三个漏洞均为严重的系统漏洞,不法分子可以通过漏洞进行恶意提升 APP 权限,以及远程代码攻击。苹果表示,受影响的设备包括 iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)。
【01.31】安全帮®每日资讯:牛奶集团遭勒索软件攻击;谷歌发现零日攻击后苹果悄悄添加新iOS安全功能
收录于话题 安全帮®每日资讯零售巨头,赎金高达3000万美元泛亚大型零售连锁运营商牛奶集团(Dairy Farm Group)本月受到REvil勒索软件攻击,被勒索赎金高达3000万美元的赎金。为证明他们可以访问牛奶集团内部网络,攻击者分享了Active Directory用户和计算机屏幕快照。攻击者声称在攻击发生7天后仍然可以访问牛奶集团内部网络,包括对牛奶集团公司电子邮件的完全控制权,他们声明将这些电子邮件用于网络钓鱼攻击。
苹果已知三个重大漏洞被黑客利用 iOS 14.4 强烈建议更新
收录于话题 文章来源:安全圈苹果正式推送 iOS 14.4 系统更新,从苹果官方公布的细节看,iOS/iPadOS 14.4 更新中包含了对三个零日漏洞的修复,该公司认为这些漏洞可能会被黑客利用,推荐用户尽快升级。这三个漏洞存在于内核和 WebKit 框架中,所有运行 iOS/iPadOS 14 的设备均受影响。苹果表示,已经有媒体报道称其中两个漏洞 " 已经被黑客积极利用 "。苹果目前并未透露更多的消息,在更多设备完成升级之后相信苹果会公布这些信息。本周二发布的 watchOS 7 和 tvOS 14.4 更新也修复了类似的内核,这些漏洞可以在攻击中用来提升权限。
苹果已知三个重大漏洞被黑客利用 iOS 14.4 强烈建议更新
收录于话题 关键词苹果苹果正式推送 iOS 14.4 系统更新,从苹果官方公布的细节看,iOS/iPadOS 14.4 更新中包含了对三个零日漏洞的修复,该公司认为这些漏洞可能会被黑客利用,推荐用户尽快升级。这三个漏洞存在于内核和 WebKit 框架中,所有运行 iOS/iPadOS 14 的设备均受影响。苹果表示,已经有媒体报道称其中两个漏洞 " 已经被黑客积极利用 "。苹果目前并未透露更多的消息,在更多设备完成升级之后相信苹果会公布这些信息。本周二发布的 watchOS 7 和 tvOS 14.4 更新也修复了类似的内核,这些漏洞可以在攻击中用来提升权限。
公告
❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄