记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

iOS性能优化实践:头条抖音如何实现OOM崩溃率下降50%+

收录于话题 #客户端 1 #性能优化 1 iOS OOM 崩溃在生产环境中的归因一直是困扰业界已久的疑难问题,字节跳动旗下的头条、抖音等产品也面临同样的问题。在字节跳动性能与稳定性保障团队的研发实践中,我们自研了一款基于内存快照技术并且可应用于生产环境中的 OOM 归因方案——线上 Memory Graph。基于此方案,3 个月内头条抖音 OOM 崩溃率下降 50%+。本文主要分享下该解决方案的技术背景,技术原理以及使用方式,旨在为这个疑难问题提供一种新的解决思路。
发布时间:2020-10-19 10:29 | 阅读:2320 | 评论:0 | 标签:iOS ios

CVE-2020-9964:iOS中的信息泄露漏洞分析

收录于话题 写在前面的话2020年09月17日凌晨,苹果终于给所有用户推送了iOS14正式版,并同时发布了iOS 14.0的安全内容更新。阅读该公告后,你将会看到列表中的一个漏洞CVE-2020-9964,这是一个存在于IOSurfaceAccelerator中的安全漏洞。苹果将这个漏洞描述为:“本地用户将能够利用该漏洞读取内核内存数据,这是一个内存初始化问题。”那么在这篇文章中,我们将跟大家介绍有关该漏洞的详细信息。
发布时间:2020-10-16 20:51 | 阅读:6795 | 评论:0 | 标签:漏洞 iOS CVE 泄露 ios

苹果iOS信息泄露漏洞分析(CVE-2020-9964)

2020年09月17日凌晨,苹果终于给所有用户推送了iOS14正式版,并同时发布了iOS 14.0的安全内容更新。阅读该公告后,你将会看到列表中的一个漏洞CVE-2020-9964,这是一个存在于IOSurfaceAccelerator中的安全漏洞。苹果将这个漏洞描述为:“本地用户将能够利用该漏洞读取内核内存数据,这是一个内存初始化问题。”那么在这篇文章中,我们将跟大家介绍有关该漏洞的详细信息。漏洞分析IOSurfaceAcceleratorClient不仅是AppleM2ScalerCSCDriver IOService的用户客户端接口,也是为数不多的能够在App沙盒中打开的用户客户端。
发布时间:2020-10-16 10:25 | 阅读:7273 | 评论:0 | 标签:漏洞 iOS CVE 泄露 ios

Cisco IOS XE权限提升(CNVD-2020-56463)

CNVD-IDCNVD-2020-56463公开日期2020-10-15危害级别 高(AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品Cisco IOS XE CVE IDCVE-2020-3396 漏洞描述Cisco IOS XE是美国Cisco公司为其网络设备开发的一套基于Linux内核的模块化操作系统。Cisco IOS XE的可插拔USB 3.0固态驱动器(SSD)的文件系统存在权限提升漏洞。该漏洞源于USB 3.0 SSD控制数据未存储在内部引导闪存中。攻击者可利用该漏洞删除容器保护并在容器命名空间之外以root用户权限执行文件操作。
发布时间:2020-10-15 16:28 | 阅读:5332 | 评论:0 | 标签:iOS ios

2021年 Android & iOS App 安全还能做什么?

 一些漏洞已经 “can’t breathe”说到移动 App 安全,很多人出现在脑海中的可能是 CVE-2012-6636,不得不说 6636 确实是个无比稳定且经典的漏洞,但漏洞都具有时效性,现在市场中的 Android App 在 WebSettings 都会对版本进行判断从而缓解该漏洞的影响,更重要的原因是该漏洞存在于 Android < 4.2,而当前主流 Android 操作系统版本已经是8.X。
发布时间:2020-10-13 18:39 | 阅读:5165 | 评论:0 | 标签:Android iOS app ios android 安全

iOS14内核漏洞又一次被黑客曝光!

iOS14已经发布了一段时间,除了一些bug之外并没有感觉到其他的不适。但是,开发者却发现了iOS14的内核漏洞。这个漏洞可用于一些非法用途,也可以用于iPhone的越狱!其实,早在iOS14测试版发布不久,就有安全团队发现了其漏洞,在9月末就发布了iOS14的越狱工具Checkra1n,但这个工具存在一定的局限性,最高只支持到iPhone X,而且只有mac版,且前期十分不稳定。但是没过多久,另外一个团队ABC Research又发现了一个漏洞,而且还用了最新的iPhoneSE2演示了越狱的过程。
发布时间:2020-10-12 11:06 | 阅读:6432 | 评论:0 | 标签:漏洞 iOS 黑客 ios

尴尬了!iOS14被曝内核漏洞!

收录于话题 关键词ios14、内核漏洞iOS14已经发布了一段时间,除了一些bug之外并没有感觉到其他的不适。但是,开发者却发现了iOS14的内核漏洞。这个漏洞可用于一些非法用途,也可以用于iPhone的越狱!其实,早在iOS14测试版发布不久,就有安全团队发现了其漏洞,在9月末就发布了iOS14的越狱工具Checkra1n,但这个工具存在一定的局限性,最高只支持到iPhone X,而且只有mac版,且前期十分不稳定。但是没过多久,另外一个团队ABC Research又发现了一个漏洞,而且还用了最新的iPhoneSE2演示了越狱的过程。
发布时间:2020-10-11 22:26 | 阅读:8060 | 评论:0 | 标签:漏洞 iOS ios 安全

iOS14被曝内核漏洞

iOS14已经发布了一段时间,除了一些bug之外并没有感觉到其他的不适,但是开发者却发现了iOS14的内核漏洞,这个漏洞可用于一些非法用途,也可以用于iPhone的越狱!其实,早在iOS14测试版发布不久,就有安全团队发现了其漏洞,在9月末就发布了iOS14的越狱工具Checkra1n,但这个工具存在一定的局限性,最高只支持到iPhone X,而且只有mac版,且前期十分不稳定。
发布时间:2020-10-11 14:47 | 阅读:12411 | 评论:0 | 标签:安全报 漏洞 iOS ios

10月7日每日安全热点 - iOS app安全研究——Slide

漏洞 VulnerabilityChrome 86.0.4240.75版本发布,修复35个漏洞https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop.htmlAndroid 十月安全更新通告https://sourc
发布时间:2020-10-08 12:50 | 阅读:12224 | 评论:0 | 标签:iOS app ios 安全

破解iPhone 5和5c密码系列之通过iOS Forensic Toolkit破解的方法

ElcomSoft的研究人员最近又发现了一种破解具有未知屏幕锁定密码保护的加密iPhone的方法。此方法支持两种旧版iPhone机型iPhone 5和5c,并且需要一台Mac既可完成破解。此方法绝对是只需要相应软件完成既可以;它不需要焊接、拆卸或购买额外的硬件。你需要的是iOS Forensic Toolkit(新版本https://www.elcomsoft.com/eift.html),一台Mac计算机和USB-A至Lightning数据线。在本文中,我们将演示如何在iPhone 5和5c设备上破解密码。密码破解Apple实施了强大的保护措施,以保护其设备免受暴力破解。
发布时间:2020-09-29 11:14 | 阅读:8325 | 评论:0 | 标签:iOS phone ios 破解

iOS 14.0.1 修复了重启后默认应用重置的错误

苹果今天发布了iOS 14.0.1,这是9月16日发布的iOS 14操作系统的第一个更新。今天的更新是一个bug修复更新,iOS 14.0.1更新可以在所有符合条件的设备上通过设置应用进行更新。要获取新版本,请从主屏进入设置>通用>软件更新。iOS 14.0.1修复了一个可能导致第三方应用程序设置为默认的错误,在iPhone重新启动后问题就会出现。本次更新还解决了一个可能导致iPhone无法连接到某些Wi-Fi网络的bug,并修复了一个可能导致某些邮件运营商无法发送电子邮件的问题。
发布时间:2020-09-27 12:15 | 阅读:14025 | 评论:0 | 标签:iOS ios

推出还未一周即被「攻破」,黑客团队发布首个 iOS 14 越狱

在 iOS / iPadOS 14 正式版推出还未一周之际,黑客团队近日就宣布已经对部分支持升级至 iOS 14 的旧设备实现了成功越狱。checkra1n 越狱工具支持任何能够升级至 iOS / iPadOS 14 且搭载的 A10 以下芯片的 iPhone / iPad 等苹果设备,并且很可能在不久的将来支持搭载 A10 芯片以上的设备。
发布时间:2020-09-24 12:49 | 阅读:12383 | 评论:0 | 标签:安全报 iOS 黑客 ios

iOS平台取证iPhone设置

checkra1n越狱方法checkra1n越狱是基于checkm8引导ROM利用的半捆绑式越狱,该checkm8漏洞已于2019年9月发现并被公布。它揭示了一个漏洞,该漏洞实质上允许越狱访问iPhone 5s,iPhone 6,iPhone 6 Plus,iPhone 6s,iPhone 6s Plus,iPhone SE(第一代),iPhone 7,iPhone 7 Plus,iPhone 8,iPhone 8 Plus和iPhone X,不论操作系统版本怎么变化,只要为12.3及以上版本即可。如果你要决定购买iPhone专门用于测试和研究,我的建议是iPhoneX。
发布时间:2020-09-23 11:00 | 阅读:10119 | 评论:0 | 标签:iOS phone ios

iOS14越狱工具曝光 限搭载A9及以下芯片设备越狱

iOS越狱工具 "Checkra1n"的开发团队已经发布了0.11.0版本的越狱工具,增加了对iOS 14的支持,但只在有限的设备上运行。在宣布软件发布的同时,团队在一份声明中表示,需要 "更多的时间来绕过苹果新增的安全措施",才能支持在新设备上越狱iOS 14。在iOS 14中,苹果为A10及以上版本的SEPOS增加了一项新的障碍(Apple TV和iBridge除外):如果设备从DFU模式启动,并且Secure Enclave收到了解密用户数据的请求,那么它将使设备宕机。由于checkm8不给控制Secure Enclave的权利,所以要解决这个问题并不容易。
发布时间:2020-09-23 11:00 | 阅读:18094 | 评论:0 | 标签:iOS ios

针对iOS平台取证研究的iPhone设置(下)

针对iOS平台取证研究的iPhone设置(上)checkra1n越狱方法checkra1n越狱是基于checkm8引导ROM利用的半捆绑式越狱,该checkm8漏洞已于2019年9月发现并被公布。它揭示了一个漏洞,该漏洞实质上允许越狱访问iPhone 5s,iPhone 6,iPhone 6 Plus,iPhone 6s,iPhone 6s Plus,iPhone SE(第一代),iPhone 7,iPhone 7 Plus,iPhone 8,iPhone 8 Plus和iPhone X,不论操作系统版本怎么变化,只要为12.3及以上版本即可。
发布时间:2020-09-22 12:51 | 阅读:11974 | 评论:0 | 标签:iOS phone ios

苹果推送iOS 14正式版,中科信安:你的信息安全正在被重视

9月17日的苹果最新发布会大家都关注了吗?通过那么多科技博主的宣传解读,我们都知道了库克在大会上发布了苹果最新的Apple Watch和IPad Air,这无疑是令人激动的事情,但同时,库克还宣布了关于苹果系统的更新细则,请注意,这将是苹果王国又一个大迈步进入信息隐私保护的举措。在苹果的最新发布会上,库克宣布iOS 14将于9月17日上线,这版系统将推迟到明年1月实施更严格的隐私保护功能。这次苹果的隐私更新主要由两方面构成,一是IDFA(Identifier for Advertising),二是剪切板。
发布时间:2020-09-21 13:42 | 阅读:14296 | 评论:0 | 标签:iOS ios 安全

苹果iOS14曝漏洞:重启设备会重置邮件与浏览器设置

苹果于美国当地时间周三发布了iOS14,该系统最值得注意的功能之一是能够将第三方邮件和浏览器应用程序设置为苹果Mail和Safari的默认替代程序。9月18日,苹果最新发布的移动操作系统iOS14更新似乎出现了安全漏洞,当设备重置或重启时,该漏洞会清除自定义的默认浏览器和邮件设置。苹果于美国当地时间周三发布了iOS14,该系统最值得注意的功能之一是能够将第三方邮件和浏览器应用程序设置为苹果Mail和Safari的默认替代程序,如Chrome、Edge或Outlook。例如,假设用户想要将默认网页浏览器从Safari更改为谷歌Chrome。
发布时间:2020-09-19 14:51 | 阅读:11816 | 评论:0 | 标签:漏洞 iOS ios

【09.19】安全帮®每日资讯:iOS 14出现重启bug漏洞;Dofloo僵尸网络正批量扫描、攻击Docker容器

收录于话题 安全帮®每日资讯2020年国家网络能力指数:美中英位列前三2020年9月,贝尔弗科学与国际事务中心发布《2020年国家网络能力指数》(National Cyber Power Index 2020)报告。该报告详细介绍了国家网络能力指数(NCPI)的定义、组成部分以及计算公式,并在七个国家目标的背景下,利用32个意图指标和27个能力指标,对30个国家的网络能力进行了评估。根据NCPI的最终计算,美国、中国、英国位列全球网络能力指数的前三位。
发布时间:2020-09-19 12:28 | 阅读:10736 | 评论:0 | 标签:扫描 漏洞 iOS 攻击 僵尸网络 ios 安全

苹果iOS 14惊现漏洞,重启设备会重置邮件与浏览器设置

收录于话题 文章来源:安全圈苹果于美国当地时间周三发布了iOS 14,该系统最值得注意的功能之一是能够将第三方邮件和浏览器应用程序设置为苹果Mail和Safari的默认替代程序。9月18日,苹果最新发布的移动操作系统iOS 14更新似乎出现了安全漏洞,当设备重置或重启时,该漏洞会清除自定义的默认浏览器和邮件设置。苹果于美国当地时间周三发布了iOS 14,该系统最值得注意的功能之一是能够将第三方邮件和浏览器应用程序设置为苹果Mail和Safari的默认替代程序,如Chrome、Edge或Outlook。例如,假设用户想要将默认网页浏览器从Safari更改为谷歌Chrome。
发布时间:2020-09-19 12:28 | 阅读:12344 | 评论:0 | 标签:漏洞 iOS ios

Apple发布iOS14系统 修复11个安全漏洞

Apple昨天正式发布了新的iOS14以及iPadOS 14系统。除了众多的新功能以及特性之外,这两个操作系统更新也修补了不少的系统潜在漏洞。当中,最严重的漏洞可以让攻击者在iPhone、iPad以及iPod上执行任意代码。这次修复的11个漏洞都是在AppleAVD、Apple键盘、Webkit以及Siri内的。
发布时间:2020-09-18 13:15 | 阅读:14124 | 评论:0 | 标签:漏洞 iOS app ios 安全

一文了解苹果最新版本iOS 14和iPadOS 14安全和隐私新特征

苹果已于9月16日正式发布iOS 14和iPadOS 14,那么其中引入了哪些安全和隐私的新特征呢?本文对其中包含的多个安全和隐私的新特征进行分析。摄像头和麦克风访问每当app 访问摄像头或麦克风时,信号强度格上面就会出现一个点。绿色的点表示摄像头被访问,橘色的点表示麦克风正在被访问。摄像头访问通知 麦克风访问通知此外,在访问控制中心时,会有通知显示最近访问过摄像头或麦克风的APP。控制中心的摄像头访问通知 控制中心的麦克风访问通知上面的功能都是自动完成的,无需用户输入,但是也无法关闭。复制/粘贴通知当有数据被复制和粘贴时也会在屏幕上出现弹出形式的通知。
发布时间:2020-09-18 11:34 | 阅读:12032 | 评论:0 | 标签:iOS ios 安全 特征

针对iOS平台取证研究的iPhone设置(上)

收录于话题 命令行接口(CLI)并不适合所有人,因为Terminal (Mac上的命令提示符)的操作相当麻烦,我使用和滥用我的笔记应用程序与随机命令和方式来完成某些任务。要破解iPhone,就要选择端口是22或者44。为了破解iPhone,我最近买了一台新的MacBook Pro,在这个平台上,按住“command+空格键”找到Terminal, Spotlight Search就会出现在你的Mac屏幕上。输入“terminal”并从结果中选择应用程序。我选择将其固定在我的dock中,因为我每天都在使用它。dock是Mac上特有的,主要是用来存放下载目录以及常用的应用程序。
发布时间:2020-09-17 14:24 | 阅读:9691 | 评论:0 | 标签:iOS phone ios

雷蛇泄露超10万用户个人信息;Chrome可被设定为iOS 14默认浏览器;谷歌因收集儿童数据或面临30亿美元罚款

收录于话题 据外媒TheVerge报道,美国海关和边境保卫局(CBP)13日晚晒出最新工作动态,声称截获了一批从香港发运来的“假 AirPods”,正品价值39.8万美元,并称赞了海关人员的敏锐警觉。但事实上,这2000件耳机产品是一加的正品无线耳机一加Buds。只因其外观与苹果耳机较为相似,才闹出乌龙,引发热议。有人认为一加耳机外观并未与苹果那么相似,是海关过度解读了。也有人吐槽现在很多蓝牙耳机等设备都存在外观雷同的问题。对此你怎么看呢?1雷蛇泄露超10万用户个人信息雷蛇(Razer)是世界上最大的游戏设备公司之一,以其鼠标、键盘和其他高端游戏硬件设备而闻名。
发布时间:2020-09-15 19:02 | 阅读:13514 | 评论:0 | 标签:iOS 泄露 ios

从逻辑、完整文件系统和iCloud三个角度全方位比较iOS取证的方式

截至目前,我已经介绍了多种在iPhone上的取证方法,其中一些获取方法基于未记录的漏洞和公共越狱,而其他一些方法则利用已发布的API来访问信息。在本文中,我们将比较使用三种不同的获取方法从同一个256-GB的iPhone 11 Pro Max中提取的数据的类型和数量:高级逻辑、完整文件系统和iCloud提取。
发布时间:2020-09-07 12:38 | 阅读:10615 | 评论:0 | 标签:iOS ios

挪威议会邮件系统遭攻击,工党和中心党均受影响;Cisco警告其IOS XR存在0day并已被在野利用

收录于话题 维他命安全简讯02星期三2020年09月【攻击事件】挪威议会邮件系统遭攻击,工党和中心党均受影响美国薪资协会遭到攻击,其会员信用卡信息泄露【安全漏洞】Cisco警告其IOS XR存在0day并已被在野利用黑客利用QNAP NAS中三年前的RCE漏洞创建后门【威胁情报】伊朗黑客在暗网上出售攻击目标的访问权限【分析报告】APWG发布2020年第二季度钓鱼活动趋势报告01挪威议会邮件系统遭攻击,工党和中心党均受影响挪威议会(Storting)发布声明,表示有黑客攻击其成员的电子邮件帐户并窃取数据。该事件正在调查中,目前尚不清楚被盗数据的数量、种类以及攻击的破坏程度。
发布时间:2020-09-02 16:44 | 阅读:9665 | 评论:0 | 标签:0day iOS 攻击 ios

Cisco IOS和Cisco IOS XR资源管理错误漏洞

CNVD-IDCNVD-2020-49897公开日期2020-09-01危害级别 高(AV:N/AC:L/Au:N/C:N/I:P/A:C) 影响产品Cisco IOS XR Software 无CVE IDCVE-2020-3566 漏洞描述Cisco IOS和Cisco IOS XR都是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。Cisco IOS XR Software中的DVMRP存在安全漏洞,该漏洞源于Internet组管理协议(IGMP)数据包的队列管理不足造成的,攻击者可以通过向受影响的设备发送精心编制的IGMP数据包来进行攻击。
发布时间:2020-09-01 17:33 | 阅读:15221 | 评论:0 | 标签:漏洞 iOS ios

Cisco IOS XR 0 day漏洞利用预警

上周末,思科官方发布安全公告称攻击者正在尝试利用Cisco IOS XR软件中的一个高危内存耗尽DoS 漏洞。Cisco IOS XR软件是运行在运营商级路由器上的。IOS XR网络操作系统部署在多个路由器平台上,包括NCS 540 、560、 NCS 5500、8000和ASR 9000系列路由器。
发布时间:2020-09-01 15:08 | 阅读:16451 | 评论:0 | 标签:漏洞 iOS ios

iOS开发者套件Mintegral被爆窃取点击广告收入

更多全球网络安全资讯尽在邑安全使用一款流行的 iOS 软件开发套件开发的多款应用程序中,发现了能够窃取广告内点击收入的恶意代码。根据网络安全公司 Snyk 发布的报告,在广告平台 Mintegral 的 SDK 中发现了这些恶意代码。而该 SDK 已经被超过 1200 个应用使用,这些应用每月的下载量合计达 3 亿次。与其他广告相关的 SDK 一样,Mintegral 套无需花费太多精力或进行额外的编码情况下,允许开发者在其应用中嵌入广告。Mintegral在 iOS 和 Android 上都向开发者免费提供了该 SDK。
发布时间:2020-08-27 17:48 | 阅读:16687 | 评论:0 | 标签:iOS ios

8月27日每日安全热点 - 恶意SDK被发现通过iOS应用监视用户

漏洞 VulnerabilityCVE-2020-24548: Ericom Access Server x64 9.2.0 – 服务器端请求伪造https://www.exploit-db.com/exploits/48765linux写时复制机制(copy on write)权限授予错误https:/
发布时间:2020-08-27 10:45 | 阅读:16525 | 评论:0 | 标签:iOS ios 安全

首个恶意iOS SDK威胁数百万用户的隐私

近日安全研究人员在一家中国移动广告平台公司Mintegral发行的iOS MintegralAdSDK(又名SourMint)中发现了恶意代码。Mintegral SDK劫持用户广告点击的功能流程广告欺诈与隐私问题根据Snyk的说法,SourMint对数百个iOS应用程序进行了主动广告欺诈,并给数亿消费者带来了重大的隐私问题。从表面上看,MintegralAdSDK冒充为iOS应用程序开发人员的合法广告SDK,但其恶意代码似乎通过秘密访问数千个使用该SDK的iOS应用程序中的链接点击活动来进行广告归因欺诈。
发布时间:2020-08-26 16:15 | 阅读:14891 | 评论:0 | 标签:iOS ios

ADS

标签云