记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Apple iOS HomeKit doorLock漏洞

Apple HomeKit doorLock漏洞影响iOS 14.7-15.2版本。Apple HomeKit是一个软件框架,允许iPhone和iPad用户通过其设备控制智能家居应用。安全研究人员Trevor Spiniolas在Apple HomeKit中发现一个DoS漏洞——doorLock,漏洞影响iOS 14.7-15.2版本。doorLock当HomeKit设备的名字被修改为一个非常大的字符串时(测试时使用的50万个字符),安装了受影响的iOS 版本的设备在加载该字符串时都会被破坏,甚至重启后仍然会受到影响。
发布时间:2022-01-12 13:19 | 阅读:10810 | 评论:0 | 标签:漏洞 iOS app ios

iOS恶意软件假装关机避免被清除

第194期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、iOS恶意软件假装关机避免被清除研究人员发现了一种新型攻击手段,通过伪造iPhone关机或重启,防止恶意软件被删除,并允许黑客秘密监听麦克风,以及利用实时网络连接收集敏感数据。一直以来,当恶意软件感染iOS设备时,重新启动设备即可将其从内存中清除。 现在,这种技术hook了关机和重启进程,防止恶意软件被删除,从而实现恶意软件的持久性,潜在危害不言而喻。
发布时间:2022-01-06 18:33 | 阅读:21785 | 评论:0 | 标签:iOS ios 恶意软件

研究人员详细介绍了影响苹果iOS的新HomeKit"doorlock"错误

研究人员详细介绍了影响苹果iOS的新HomeKit"doorlock"错误 在 Apple 的 iOS 移动操作系统中发现了一个持续性拒绝服务 (DoS) 漏洞,该漏洞能够在连接到 Apple Home 兼容设备后将受影响的设备送入崩溃或重新启动循环。这种被称为"doorLock"的行为是微不足道的,因为它可以通过简单地将HomeKit设备的名称更改为大于500,000个字符的字符串来触发。
发布时间:2022-01-05 12:31 | 阅读:24626 | 评论:0 | 标签:iOS ios

苹果iOS曝doorLock漏洞,能让手机“变砖”

据BleepingComputer网站报道,在苹果Apple HomeKit 中发现了一个名为“doorLock”的新型持续拒绝服务漏洞,影响的系统版本从IOS14.7到IOS15.2。Apple HomeKit 是苹果推出的智能家居平台,可让 iPhone 和 iPad 用户从他们的设备控制智能家电。根据公开披露的细节,苹果自 2021 年 8 月 10 日起就知道该漏洞,尽管承诺会将其修复,但至今依然悬而未决。
发布时间:2022-01-04 13:11 | 阅读:27050 | 评论:0 | 标签:漏洞 iOS ios 手机

安全人员披露iOS漏洞:利用HomeKit让iPhone瘫痪

近日安全研究人员披露了存在于 iOS 系统中的漏洞,使用 HomeKit 进行攻击,而且苹果修复该漏洞的速度非常缓慢。 近日安全研究人员披露了存在于 iOS 系统中的漏洞,使用 HomeKit 进行攻击,而且苹果修复该漏洞的速度非常缓慢。 安全研究员 Trevor Spiniolas 称,如果 HomeKit 设备名称被改为一个“很长的字符串”,在测试中设定为 50 万个字符,加载该字符串的 iOS 和 iPadOS 设备就会被重新启动并无法使用。此外,由于该名称存储在 iCloud 中,并在登录到同一账户的所有其他 iOS 设备中得到更新,该错误可能会反复出现。
发布时间:2022-01-04 12:32 | 阅读:27900 | 评论:0 | 标签:漏洞 iOS phone ios 安全

戴尔BIOS更新后可能导致电脑无法正常启动

据 Bleeping Computer 网站披露,戴尔最近发布的BIOS 更新在多个笔记本电脑和台式机型号上引起严重启动问题,部分用户反映更新后,电脑不能正常启动。BIOS 更新后,电脑启动出现问题根据用户在社交媒体平台和戴尔官方社区上反映的信息来看,受影响型号主要包括戴尔 Latitude 笔记本电脑(5320和5520),以及戴尔 Inspiron 5680和 Alienware Aurora R8 台式机。
发布时间:2021-12-22 15:52 | 阅读:52072 | 评论:0 | 标签:iOS ios

iOS端测试从0到1

0x00 测试环境搭建越狱工具环境IPhone 7,固件版本为12.4.1爱思助手7.0官方最新版本操作步骤在进行越狱前,请先确保设备上的重要数据已经备份,比如通讯录等,因为越狱过程无法保证不出现问题,而一旦出现意外设备上的重要数据可能会丢失。首先连接手机到PC电脑,在手机上弹出的允许设备访问中选择允许访问。第二步,在爱思助手中选择一键越狱工具。工具箱-->一键越狱。第三步,根据设备的固件版本选择越狱工具,推荐使用第一种越狱方法(unc0ver),笔者在测试过程当中就是用的这种方法,其余两种方法在测试过程中都没有成功,可能跟固件版本有关。
发布时间:2021-12-22 12:18 | 阅读:46976 | 评论:0 | 标签:iOS ios

苹果iOS系统修复了iPhone13越狱漏洞

如果Log4Shell漏洞的危害之大还没有让大家感到震惊的话,现在是时候更新iOS 15.2和其他一些苹果iGadgets了,以免你的iPhone被一个恶意应用程序接管,该程序可以用内核权限来执行任意恶意代码。用一位移动安全专家的话来说,苹果公司针对macOS、tvOS和watchOS的更新以及iOS 15.2和iPadOS的更新,变得越来越频繁了。ZecOps的首席执行官在推特上说:"如果log4j的危害性还不够大,iOS 15.2现在已经出来了,而且其中许多远程和本地漏洞的危害性会更高。如果你关心你的iPhone/iPad安全,你应该尽快完成更新。
发布时间:2021-12-21 13:13 | 阅读:46820 | 评论:0 | 标签:漏洞 iOS phone ios

苹果iOS15.2修复远程越狱漏洞

北京时间12月14日凌晨,苹果官方推送了iOS、macOS、tvOS和watchOS的系统更新,并公布了关于iOS 15.2和iPadOS 15.2的安全内容。本次更新包含针对多个漏洞的安全补丁,其中最为重磅的漏洞,应属此前天府杯上奇安盘古旗下盘古实验室的白帽黑客slipper,一秒“远程越狱”所利用的Safari浏览器和iOS内核漏洞。苹果官方公告显示,盘古实验室在本次系统更新中贡献较大,共计收获6次致谢。
发布时间:2021-12-18 12:17 | 阅读:45430 | 评论:0 | 标签:漏洞 iOS ios 远程

Intel BIOS权限提升漏洞 (CVE-2021-0157) 风险通告

0x00 漏洞概述CVE IDCVE-2021-0157时 间2021-11-09类 型LPE等 级高危远程利用否影响范围攻击复杂度低可用性高用户交互无所需权限高PoC/EXP在野利用0x01 漏洞详情2021年11月9日,Intel发布安全公告,公开了Intel 处理器的 BIOS固件中的2个本地权限提升漏洞(CVE-2021-0157和CVE-2021-0158),它们的CVSS评分均为8.2。攻击者或恶意软件可以利用这些漏洞在设备上获得更高的特权,但前提是攻击者可以物理访问易受攻击的设备。
发布时间:2021-11-16 12:25 | 阅读:59843 | 评论:0 | 标签:漏洞 iOS CVE ios

iOS 15.0 免越狱枚举已装应用漏洞分析

robots 0x0 背景知识iOS系统历来以重视隐私安全作为更新的重点和宣传的亮点,已装应用作为隐私安全的一部分应该得到限制,一旦泄露后果不堪设想。比如在部分联合国成员国家同性关系入死刑,如果利用漏洞枚举已安装应用而不被审核发现将会造成严重的后果。在早期版本中通过SBSCopyApplicationDisplayIdentifiers和-[LSApplicationWorkspace allApplications]等私有API获取已装应用列表的方法在最近的iOS版本均因为增加entitlement文件校验的缘故无法使用。
发布时间:2021-11-04 10:38 | 阅读:67531 | 评论:0 | 标签:漏洞 iOS ios 分析

iOS 定时唤醒打卡界面

背景 公司对于打卡时间有要求,而且要早中晚三次打卡,之前习惯了上班人脸打卡,刚开始不适应,老是会忘记,所以就萌生了使用快捷指令,定时唤起打卡界面,这样即使中午吃饭的时候忘记了,看手机时也会自动跳转,就能想起来要打卡。 实现逻辑 - 应用支持universalLink,这个应该大部分应用都已经有了,因为微信分享之前更新升级的时候,已经有要求了。
发布时间:2021-11-03 04:27 | 阅读:82184 | 评论:0 | 标签:iOS ios

深入详解iOS适配技术

前言 iPhone自诞生以来,随着其屏幕尺寸不断的多样化,屏幕适配的技术一直在发展更新。目前,iOS系统版本已经更新到9.3,XCode的最新版本已经是7.3,仅iPhone历史产品的尺寸就已经有4种:3.5英寸、4.0英寸、4.7英寸、5.5英寸。最近,iPhone家族又诞生一款iPhoneSE,鉴于这款iPhoneSE的屏幕尺寸和iPhone5S的尺寸一模一样——同样是4.0英寸,广大iOS开发者可算是松了口气,不然iOS的屏幕尺寸真的是越来越让人眼花缭乱。
发布时间:2021-10-24 15:03 | 阅读:82412 | 评论:0 | 标签:iOS ios

一份走心的iOS开发规范

前言说是前言,其实也是本文诞生的目的。随着公司业务的不断增加,功能的快速迭代,app的业务线越来越多,代码体积变得越来越庞大。同时,app投入的开发者也也越来越多,不同的开发者的code风格千差万别。加之公司开发者人员变动,为了保证app稳定性,保证开发效率,统一开发风格。于是,这篇iOS开发规范应运而生。 因笔者现在所就职公司的开发规范主导编写,目前公司业务的迭代都在按照这个规范在有条不紊的进行。综合之前编写规范的经验,历时一个月的时间,断断续续重新梳理了一份比较全面、比较完整的iOS开发者规范,希望这些条条框框能够给正在阅读的你提供一些参考的价值。
发布时间:2021-10-24 04:29 | 阅读:88315 | 评论:0 | 标签:iOS ios

“天府杯”黑客大赛中破解了在 iPhone 13 上运行的完整补丁 iOS 15

天府杯是在中国举办的最重要的黑客大赛,今年白帽黑客通过展示流行软件的漏洞赚了 188 万美元。今年的版本于10月16日至17日在成都举行,参赛者在5分钟内进行了3次尝试,展示了他们的功勋。获胜者是安全公司 昆仑实验室,在网络昆仑和昆仑实验室首席执行官、奇虎 360 前 CTO 和 360Vulcan 团队创始人的惊人专家@mj0011的推文下,他获得了 654,500 美元。
发布时间:2021-10-18 12:15 | 阅读:89252 | 评论:0 | 标签:iOS phone 黑客 ios 大赛 破解

WhatsApp在iOS和Android推出端到端加密聊天备份功能

WhatsApp正在iOS和Android上推出端到端加密聊天备份功能,以防止除用户外的其他人访问备份的聊天内容。根据目前的机制,WhatsApp会根据用户所在系统平台,将聊天记录信息备份到相应的云存储服务上,如ios用户存储在iCloud上,Android用户存储在Google Drive上。即使用户更换了新设备,WhatsApp也能恢复其备份的聊天记录。虽然WhatsApp上的聊天是端到端加密 (e2ee),但存储在云服务上的备份并没有采用这项技术,理论上可以被任何有权访问用户手机的人获取,并执行中间人(MiTM)攻击,或通过SIM交换攻击接管号码。
发布时间:2021-10-15 15:47 | 阅读:77907 | 评论:0 | 标签:加密 Android iOS app ios android

苹果发布紧急iOS更新修补新的零日漏洞

苹果公司在周一匆忙发布了iOS 15.0.2和iPadOS 15.0.2的安全更新,修复了一个正在被大量利用的远程代码执行(RCE)零日漏洞。在几个小时内,一位安全研究人员将该漏洞进行了分析,并公布了概念验证代码而且对该漏洞进行了解释,这意味着现在最好去更新你的iOS设备。一周半前,苹果发布了iOS 15.0.1,修复了一系列的性能故障,iOS 15.0.2是该新操作系统的第一个安全更新。
发布时间:2021-10-15 13:14 | 阅读:80192 | 评论:0 | 标签:漏洞 iOS ios

如何在 iOS 应用程序中安全实现 WebView

这篇文章讨论了如何确保安全的 WebViews 以及如何限制其攻击面。Webview是我们前端开发从PC端演进到移动端的一个重要载体,现在大家每天使用的App,webview都发挥着它的重要性。其实webview的应用场景远远不止这些,其实在一些PC的软件里,和我们交互的也是我们的html页面,另外,还有一些网络机顶盒里的交互,也是使用webview,比如一些早期的IPTV里的EPG都是运行在webview里的。由于最近我有机会观察了许多新的WebView应用程序,所以我写了这篇文章。几年前,如果有人想创建一个多平台应用程序,几乎必须在每个平台上创建不同的代码库。
发布时间:2021-10-15 13:14 | 阅读:75203 | 评论:0 | 标签:iOS ios 安全

苹果发布iOS 15.0.2和iPadOS15.0.2,紧急修复0day漏洞

2021年10月12日凌晨1点,距离上个版本发布仅10天,苹果就向全球用户推送了 iOS15.0.2系统,同时发布的还有 iPadOS15.0.2。本次更新除了修复信息与照片、应用等一系列问题外,紧急修复了一个正在被黑客广泛利用的0day漏洞,漏洞编号CVE-2021-30883。该漏洞出现在IOMobileFrameBuffer区域,涉及一个严重的内存损坏问题。攻击者可通过应用程序触发漏洞,并使用内核权限来执行命令。苹果公司也意识到,有人会利用这个漏洞发起攻击,但它依旧拒绝共享它们的详细信息。
发布时间:2021-10-12 15:51 | 阅读:75119 | 评论:0 | 标签:0day 漏洞 iOS ios

微信频繁读取 iOS15 用户的相册?

微信又上了热搜。微信上热搜不奇怪,微信做个拍一拍都能上热搜,微信的功能更新写「解决了一些已知问题」都能上热搜。但是微信不告知用户读取隐私信息能上热搜,这我就奇怪了。我和微信团队有过很多次交流,在我看来微信是非常注重保护用户隐私的团队,于是我决定了解一下这个事情的来龙去脉。起因是什么呢?有用户开启了 iOS 15 的隐私新特性「纪录 App 活动」,对所有 App 的隐私相关数据行为进行了好几天的监控,同时使用了 App Privacy Insights 进行了日志记录。
发布时间:2021-10-10 12:34 | 阅读:78395 | 评论:0 | 标签:iOS ios 微信

iOS 15 iPhone锁屏绕过漏洞

研究人员在iOS 15系统中发现一个新的尚未修复的iPhone锁屏漏洞。9月15日,安全研究人员Jose Rodriguez (@VBarraquito)发推称发现了iOS 15和iOS 14.8系统中的尚未修复的锁屏漏洞,可以直接接触到有漏洞设备的攻击者可以通过Siri/Voice Over来绕过锁屏访问Notes APP。Rodriguez称在现实攻击中,被窃的设备可能会成为攻击的主要目标,攻击者可以利用该锁屏绕过漏洞来访问敏感信息。攻击者利用该漏洞还可以在手机被锁定的情况下,访问即时消息WhatsApp 或Telegram这样的 APP。
发布时间:2021-10-01 13:14 | 阅读:97116 | 评论:0 | 标签:漏洞 iOS phone ios

iOS 15 iCloud Private Relay漏洞泄露用户真实IP地址

苹果iOS 15中引入的iCloud private relay服务漏洞致使用户真实IP地址泄露。iCloud Private Relay服务是苹果iOS 15 测试版中引入的新功能,可以让用户通过Safari浏览器以一种更加安全和隐私的方式来浏览器网络。该服务确保离开设备的流量是加密的,分别使用2个互联网中继让用户可以不使用真实的IP地址和位置来浏览网络。使用iCloud Private Relay的客户端IP地址泄露FingerprintJS安全研究人员发现,用户通过服务器收到的HTTP请求,就可以获取代理的IP地址。也可以通过webRTC来获取客户端的真实IP 地址。
发布时间:2021-09-28 11:47 | 阅读:79819 | 评论:0 | 标签:漏洞 iOS 泄露 ios

思科已修补 IOS XE 软件的三个关键漏洞

IOS XE软件被用于各种核心路由器和交换机,思科已经修复了该软件的三个关键安全漏洞。 这三个严重的警告是思科发布的32个安全警告的一部分,包括防火墙、SD-WAN和无线访问漏洞。 最严重的安全漏洞发现于Cisco Catalyst 9000系列无线控制器的Cisco IOS XE软件,它在通用漏洞评分系统(CVSS)上被评为10分(满分10分)。 该漏洞有概率允许未经身份验证的远程攻击者使用管理权限执行任意代码,或在易受攻击的设备上触发DoS拒绝服务攻击。攻击者可以通过向受影响的设备发送一个精心制作的CAPWAP数据包来利用这个漏洞。CAPWAP是一种网络协议,允许用户集中管理无线接入点。
发布时间:2021-09-27 19:07 | 阅读:104228 | 评论:0 | 标签:漏洞事件 DoS IOS XE 思科 漏洞 iOS ios

研究人员发现3个iOS 0 day漏洞PoC代码

研究人员发现3个iOS 0 day漏洞PoC代码。GitHub用户illusionofchaos在GitHub上发布了4个iOS 安全漏洞的PoC代码,其中包含3个0 day漏洞和1个已修复的安全漏洞。这4个
发布时间:2021-09-26 11:50 | 阅读:82083 | 评论:0 | 标签:漏洞 iOS ios

Apple修复iOS和macOS中已被利用的RCE;SonicWall修复SMA 100系列中的任意文件删除漏洞

#安全简讯 106 个内容 #攻击事件 48 个内容 #数据泄露 62 个内容 #政府指南 5 个内容 维他命安全简讯25星期六2021年09月【漏洞补丁】Apple发布更新,修复iOS?
发布时间:2021-09-25 16:31 | 阅读:83092 | 评论:0 | 标签:漏洞 iOS app mac ios RCE

9月24日每日安全热点 - 新的Nagios软件漏洞可能让黑客接管IT基础设施

robots漏洞 VulnerabilityCVE-2021-29923: Golang 标准库 net 漏洞安全更新security/SICK-2021-016.md at master · sickcodes/securityTenable.sc 针对 OpenSSL 的安全更新https://www.tenable.
发布时间:2021-09-24 11:42 | 阅读:82600 | 评论:0 | 标签:漏洞 iOS 黑客 ios 安全

网络管理产品Nagios的缺陷可能导致非常严重的供应链风险

工业网络安全公司Claroty的研究人员在Nagios广泛使用的网络管理产品中发现了近12个漏洞。这些缺陷可能会给组织带来严重的风险,因为这些类型的产品可能成为恶意攻击者的诱人目标。已发现影响Nagios XI、XI Switch Wizard、XI Docker Wizard和XI WatchGuard的11个安全漏洞。供应商在8月份发布了针对每个受影响产品的补丁。
发布时间:2021-09-23 08:21 | 阅读:83113 | 评论:0 | 标签:iOS ios 网络

Drupwn - drupal 信息收集工具

支持Drupal 7Drupal 8枚举https://asciinema.org/a/5InNWAotigwM4bRscUi7yKAtt开发https://asciinema.org/a/bZmopDt4lyix1D9sgxwQMCRfn执行方式        Drupwn 可以运行,使用两种不同的模式,即枚举和利用。枚举模式允许执行枚举,而利用模式允许检查和利用 CVE。
发布时间:2021-09-07 11:03 | 阅读:68189 | 评论:0 | 标签:iOS ios

地表最强:iOS安全黑宝书中文版来袭(赠书)

发布时间:2021-08-20 08:58 | 阅读:62600 | 评论:0 | 标签:iOS ios 安全

直击MOSEC | 漏洞中的“变形金刚”、远程破解安全机制,这些iOS风险该如何防范

“漏洞本身并不会造成危害,但可在黑客的不同命令下,变形成不同形态的漏洞,对系统带来极大的安全风险”;“PAC作为苹果近些年来引入的一种安全防护机制,大幅度提升了系统安全性,但我们仍然发现了一种方法,10秒钟就可以获取系统控制权限。”在2021MOSEC移动安全技术峰会现场,盘古实验室联合创始人王铁磊和赛博昆仑资深研究员招啟汛,分别介绍了他们关于iOS系统的安全研究成果。7月30日,由知名移动安全团队盘古实验室和韩国POC主办的2021MOSEC移动安全技术峰会在上海隆重举行。
发布时间:2021-07-30 17:14 | 阅读:65778 | 评论:0 | 标签:漏洞 iOS ios 远程 安全 破解

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求打赏·赞助·支持💖

标签云