记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

苹果iOS14曝漏洞:重启设备会重置邮件与浏览器设置

苹果于美国当地时间周三发布了iOS14,该系统最值得注意的功能之一是能够将第三方邮件和浏览器应用程序设置为苹果Mail和Safari的默认替代程序。9月18日,苹果最新发布的移动操作系统iOS14更新似乎出现了安全漏洞,当设备重置或重启时,该漏洞会清除自定义的默认浏览器和邮件设置。苹果于美国当地时间周三发布了iOS14,该系统最值得注意的功能之一是能够将第三方邮件和浏览器应用程序设置为苹果Mail和Safari的默认替代程序,如Chrome、Edge或Outlook。例如,假设用户想要将默认网页浏览器从Safari更改为谷歌Chrome。
发布时间:2020-09-19 14:51 | 阅读:4369 | 评论:0 | 标签:漏洞 iOS ios

【09.19】安全帮®每日资讯:iOS 14出现重启bug漏洞;Dofloo僵尸网络正批量扫描、攻击Docker容器

收录于话题 安全帮®每日资讯2020年国家网络能力指数:美中英位列前三2020年9月,贝尔弗科学与国际事务中心发布《2020年国家网络能力指数》(National Cyber Power Index 2020)报告。该报告详细介绍了国家网络能力指数(NCPI)的定义、组成部分以及计算公式,并在七个国家目标的背景下,利用32个意图指标和27个能力指标,对30个国家的网络能力进行了评估。根据NCPI的最终计算,美国、中国、英国位列全球网络能力指数的前三位。
发布时间:2020-09-19 12:28 | 阅读:4995 | 评论:0 | 标签:扫描 漏洞 iOS 攻击 僵尸网络 ios 安全

苹果iOS 14惊现漏洞,重启设备会重置邮件与浏览器设置

收录于话题 文章来源:安全圈苹果于美国当地时间周三发布了iOS 14,该系统最值得注意的功能之一是能够将第三方邮件和浏览器应用程序设置为苹果Mail和Safari的默认替代程序。9月18日,苹果最新发布的移动操作系统iOS 14更新似乎出现了安全漏洞,当设备重置或重启时,该漏洞会清除自定义的默认浏览器和邮件设置。苹果于美国当地时间周三发布了iOS 14,该系统最值得注意的功能之一是能够将第三方邮件和浏览器应用程序设置为苹果Mail和Safari的默认替代程序,如Chrome、Edge或Outlook。例如,假设用户想要将默认网页浏览器从Safari更改为谷歌Chrome。
发布时间:2020-09-19 12:28 | 阅读:4067 | 评论:0 | 标签:漏洞 iOS ios

Apple发布iOS14系统 修复11个安全漏洞

Apple昨天正式发布了新的iOS14以及iPadOS 14系统。除了众多的新功能以及特性之外,这两个操作系统更新也修补了不少的系统潜在漏洞。当中,最严重的漏洞可以让攻击者在iPhone、iPad以及iPod上执行任意代码。这次修复的11个漏洞都是在AppleAVD、Apple键盘、Webkit以及Siri内的。
发布时间:2020-09-18 13:15 | 阅读:3137 | 评论:0 | 标签:漏洞 iOS app ios 安全

一文了解苹果最新版本iOS 14和iPadOS 14安全和隐私新特征

苹果已于9月16日正式发布iOS 14和iPadOS 14,那么其中引入了哪些安全和隐私的新特征呢?本文对其中包含的多个安全和隐私的新特征进行分析。摄像头和麦克风访问每当app 访问摄像头或麦克风时,信号强度格上面就会出现一个点。绿色的点表示摄像头被访问,橘色的点表示麦克风正在被访问。摄像头访问通知 麦克风访问通知此外,在访问控制中心时,会有通知显示最近访问过摄像头或麦克风的APP。控制中心的摄像头访问通知 控制中心的麦克风访问通知上面的功能都是自动完成的,无需用户输入,但是也无法关闭。复制/粘贴通知当有数据被复制和粘贴时也会在屏幕上出现弹出形式的通知。
发布时间:2020-09-18 11:34 | 阅读:3580 | 评论:0 | 标签:iOS ios 安全 特征

针对iOS平台取证研究的iPhone设置(上)

收录于话题 命令行接口(CLI)并不适合所有人,因为Terminal (Mac上的命令提示符)的操作相当麻烦,我使用和滥用我的笔记应用程序与随机命令和方式来完成某些任务。要破解iPhone,就要选择端口是22或者44。为了破解iPhone,我最近买了一台新的MacBook Pro,在这个平台上,按住“command+空格键”找到Terminal, Spotlight Search就会出现在你的Mac屏幕上。输入“terminal”并从结果中选择应用程序。我选择将其固定在我的dock中,因为我每天都在使用它。dock是Mac上特有的,主要是用来存放下载目录以及常用的应用程序。
发布时间:2020-09-17 14:24 | 阅读:4392 | 评论:0 | 标签:iOS phone ios

雷蛇泄露超10万用户个人信息;Chrome可被设定为iOS 14默认浏览器;谷歌因收集儿童数据或面临30亿美元罚款

收录于话题 据外媒TheVerge报道,美国海关和边境保卫局(CBP)13日晚晒出最新工作动态,声称截获了一批从香港发运来的“假 AirPods”,正品价值39.8万美元,并称赞了海关人员的敏锐警觉。但事实上,这2000件耳机产品是一加的正品无线耳机一加Buds。只因其外观与苹果耳机较为相似,才闹出乌龙,引发热议。有人认为一加耳机外观并未与苹果那么相似,是海关过度解读了。也有人吐槽现在很多蓝牙耳机等设备都存在外观雷同的问题。对此你怎么看呢?1雷蛇泄露超10万用户个人信息雷蛇(Razer)是世界上最大的游戏设备公司之一,以其鼠标、键盘和其他高端游戏硬件设备而闻名。
发布时间:2020-09-15 19:02 | 阅读:7978 | 评论:0 | 标签:iOS 泄露 ios

从逻辑、完整文件系统和iCloud三个角度全方位比较iOS取证的方式

截至目前,我已经介绍了多种在iPhone上的取证方法,其中一些获取方法基于未记录的漏洞和公共越狱,而其他一些方法则利用已发布的API来访问信息。在本文中,我们将比较使用三种不同的获取方法从同一个256-GB的iPhone 11 Pro Max中提取的数据的类型和数量:高级逻辑、完整文件系统和iCloud提取。
发布时间:2020-09-07 12:38 | 阅读:6379 | 评论:0 | 标签:iOS ios

挪威议会邮件系统遭攻击,工党和中心党均受影响;Cisco警告其IOS XR存在0day并已被在野利用

收录于话题 维他命安全简讯02星期三2020年09月【攻击事件】挪威议会邮件系统遭攻击,工党和中心党均受影响美国薪资协会遭到攻击,其会员信用卡信息泄露【安全漏洞】Cisco警告其IOS XR存在0day并已被在野利用黑客利用QNAP NAS中三年前的RCE漏洞创建后门【威胁情报】伊朗黑客在暗网上出售攻击目标的访问权限【分析报告】APWG发布2020年第二季度钓鱼活动趋势报告01挪威议会邮件系统遭攻击,工党和中心党均受影响挪威议会(Storting)发布声明,表示有黑客攻击其成员的电子邮件帐户并窃取数据。该事件正在调查中,目前尚不清楚被盗数据的数量、种类以及攻击的破坏程度。
发布时间:2020-09-02 16:44 | 阅读:6948 | 评论:0 | 标签:0day iOS 攻击 ios

Cisco IOS和Cisco IOS XR资源管理错误漏洞

CNVD-IDCNVD-2020-49897公开日期2020-09-01危害级别 高(AV:N/AC:L/Au:N/C:N/I:P/A:C) 影响产品Cisco IOS XR Software 无CVE IDCVE-2020-3566 漏洞描述Cisco IOS和Cisco IOS XR都是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。Cisco IOS XR Software中的DVMRP存在安全漏洞,该漏洞源于Internet组管理协议(IGMP)数据包的队列管理不足造成的,攻击者可以通过向受影响的设备发送精心编制的IGMP数据包来进行攻击。
发布时间:2020-09-01 17:33 | 阅读:8918 | 评论:0 | 标签:漏洞 iOS ios

Cisco IOS XR 0 day漏洞利用预警

上周末,思科官方发布安全公告称攻击者正在尝试利用Cisco IOS XR软件中的一个高危内存耗尽DoS 漏洞。Cisco IOS XR软件是运行在运营商级路由器上的。IOS XR网络操作系统部署在多个路由器平台上,包括NCS 540 、560、 NCS 5500、8000和ASR 9000系列路由器。
发布时间:2020-09-01 15:08 | 阅读:8323 | 评论:0 | 标签:漏洞 iOS ios

iOS开发者套件Mintegral被爆窃取点击广告收入

更多全球网络安全资讯尽在邑安全使用一款流行的 iOS 软件开发套件开发的多款应用程序中,发现了能够窃取广告内点击收入的恶意代码。根据网络安全公司 Snyk 发布的报告,在广告平台 Mintegral 的 SDK 中发现了这些恶意代码。而该 SDK 已经被超过 1200 个应用使用,这些应用每月的下载量合计达 3 亿次。与其他广告相关的 SDK 一样,Mintegral 套无需花费太多精力或进行额外的编码情况下,允许开发者在其应用中嵌入广告。Mintegral在 iOS 和 Android 上都向开发者免费提供了该 SDK。
发布时间:2020-08-27 17:48 | 阅读:8060 | 评论:0 | 标签:iOS ios

8月27日每日安全热点 - 恶意SDK被发现通过iOS应用监视用户

漏洞 VulnerabilityCVE-2020-24548: Ericom Access Server x64 9.2.0 – 服务器端请求伪造https://www.exploit-db.com/exploits/48765linux写时复制机制(copy on write)权限授予错误https:/
发布时间:2020-08-27 10:45 | 阅读:12077 | 评论:0 | 标签:iOS ios 安全

首个恶意iOS SDK威胁数百万用户的隐私

近日安全研究人员在一家中国移动广告平台公司Mintegral发行的iOS MintegralAdSDK(又名SourMint)中发现了恶意代码。Mintegral SDK劫持用户广告点击的功能流程广告欺诈与隐私问题根据Snyk的说法,SourMint对数百个iOS应用程序进行了主动广告欺诈,并给数亿消费者带来了重大的隐私问题。从表面上看,MintegralAdSDK冒充为iOS应用程序开发人员的合法广告SDK,但其恶意代码似乎通过秘密访问数千个使用该SDK的iOS应用程序中的链接点击活动来进行广告归因欺诈。
发布时间:2020-08-26 16:15 | 阅读:10420 | 评论:0 | 标签:iOS ios

【08.26】安全帮®每日资讯:Qemu虚拟机逃逸漏洞风险提示;首个渗透到iOS生态系统的恶意SDK

安全帮®每日资讯Palo Alto Networks宣布以2.65亿美元收购事件响应厂商Crypsis GroupPalo Alto Networks近期宣布,其将以 2.65 亿美元的现金收购网络安全公司 Crypsis Group 。Crypsis Group 是一家专注于事件相应、风险管理和数字取证咨询业务的公司。据悉,预计这笔交易会在前者 Q1 财季内完成。按照计划,Crypsis Group 的相关流程技术,将被融入 Palo Alto 的 Cortex XDR 网络安全产品中(主要面向本地网络集成、端点和云数据)。
发布时间:2020-08-26 11:16 | 阅读:8058 | 评论:0 | 标签:漏洞 iOS 渗透 ios 安全

特斯拉被黑客破解可半价升级;iOS开发者套件被爆窃取点击广告收入;“中国版 GitHub”出道

继此前 Android 端 Chrome 允许检查已泄漏的密码,并让用户查看、编辑和复制这些密码之后,Chromium 团队向桌面端 Chrome 也添加了该功能。此后,前往chrome://settings/passwords页面,点击 "检查密码",Chrome浏览器就会检查是否有密码泄露,以及用户保存的密码是否被泄漏。若有发现,Chrome就会及时对用户发出警告。1特斯拉被黑客破解可半价升级继特斯拉和拼多多间的矛盾引发热议后,近日特斯拉和黑客间的斗争又重回大众视野。 众所周知,特斯拉硬件配置相同,但有些功能被软件锁定,需支付高昂费用升级才可使用。
发布时间:2020-08-26 08:44 | 阅读:9514 | 评论:0 | 标签:iOS 黑客 ios 破解

首个渗透到iOS生态系统的恶意SDK,秘密访问1000+IOS APP

“我们在广告平台Mintegral的SDK中发现了恶意代码。而该SDK已经被超过1200个应用使用,这些应用每月的下载量合计达3亿次。”研究人员在Mintegral发行的iOS MintegralAd SDK(又名SourMint)中发现了恶意功能。在iOS应用程序上积极实施广告欺诈,并为数亿消费者带来了重大的隐私安全问题。
发布时间:2020-08-25 15:31 | 阅读:13649 | 评论:0 | 标签:iOS app 渗透 ios

iOS 开发者套件 Mintegral 被爆窃取点击广告收入

使用一款流行的 iOS 软件开发套件开发的多款应用程序中,发现了能够窃取广告内点击收入的恶意代码。根据网络安全公司 Snyk 发布的报告,在广告平台 Mintegral 的 SDK 中发现了这些恶意代码。而该 SDK 已经被超过 1200 个应用使用,这些应用每月的下载量合计达 3 亿次。 与其他广告相关的 SDK 一样,Mintegral 套无需花费太多精力或进行额外的编码情况下,允许开发者在其应用中嵌入广告。Mintegral在 iOS 和 Android 上都向开发者免费提供了该 SDK。
发布时间:2020-08-25 14:47 | 阅读:9301 | 评论:0 | 标签:今日推送 恶意代码 iOS ios

iOS 安全之 iOS 逆向环境准备

来自专辑 à ō é 的专辑 学 iOS 逆向之前,想必是了解或熟悉了 Android 逆向或 iOS 开发。其实 iOS 逆向跟 Android 逆向有很多相同点,毕竟是同属于手机操作系统,同属于 APP 嘛。其它就不多说了,这是第一篇文章,后面会出一个系列,加油!测试设备大家都知道苹果的系统是比较封闭的,iOS 系统不比 Android 系统,它不是开源的,目前市面上也没有合适 iOS 模拟器可以用来代替真机来做测试。不过 Mac OSX 倒是有黑苹果可以弄。所需要准备的硬件1、一台 iPhone 或 iPad,型号无要求,iOS 系统版本在 iOS 11 以上,且能越狱。
发布时间:2020-08-24 13:41 | 阅读:13390 | 评论:0 | 标签:iOS 逆向 ios 安全

实战泄露笔记本电脑的BIOS密码

我们在办公室周围发现了一台笔记本电脑,该笔记本电脑已启用BIOS密码。最重要的是,笔记本电脑的安全启动已打开。我们想运行一个未使用Microsoft密钥签名的操作系统,因此我们确实需要一种进入设置实用程序的方法。UEFI入门安全术语· SEC-安全· PEI-EFI之前的初始化· DXE-驱动程序执行环境· PEI模块/ DXE驱动程序/ UEFI应用程序-包含固件代码的Microsoft PE格式化文件· 协议-GUID标识的结构实例· PCH-平台控制器中枢引导过程即使是当今的现代64位CPU也开始以16位模式执行。
发布时间:2020-08-23 10:42 | 阅读:14587 | 评论:0 | 标签:iOS 泄露 ios

iOS 加密机制&验签&加Salt

Questions?我通过app向服务器发送一条登录的请求,那么这个请求里面肯定会包含用户名和密码等相关的信息,如果这个时候没有对数据进行处理,那么我现在使用抓包工具就可以很容易得抓取到你的用户名和密码,而且大部分人还喜欢设置相同的密码(支付宝之类的),那么这个时候我的信息就很危险了,怎么办?我怎样能证明这个信息是我希望的对象发给我的呢?如何服务器被黑客入侵了怎么办?在数据库中存放的数据怎么办?Answers?1 根据自己的具体需求选择合适的加密算法对需要传输的信息进行加密。
发布时间:2020-08-22 21:25 | 阅读:11784 | 评论:0 | 标签:安全学院 加密 iOS ios

英特尔20GB机密数据泄漏,含有BIOS和专有技术源代码等

 来源:二道情报贩子,AI前线 近日,瑞士软件工程师蒂尔·科特曼( Tillie Kottmann )在推特上发布了一条消息称,英特尔内部大量机密文件遭到泄露,已知的第一个 20GB 的版本这只是一系列大型数据泄露中的一部分。 根据科特曼在推特上发布的内容,黑客将这些窃取到的机密文件发布在了 Telegram 上,并详细说明了泄漏的内容,且在底部附加了 Mega 文件。英特尔已就此事件展开了调查。科特曼在Telegram 上管理着一个颇受欢迎的频道,他会定期发布从主要技术公司在线意外泄露出来的数据。这些数据通常由错误配置的Git存储库,云服务器和在线Web门户泄露出来。
发布时间:2020-08-07 15:50 | 阅读:13665 | 评论:0 | 标签:iOS

iOS内核单字节利用技术

 0x01 简介在过去的几年里,几乎所有的iOS内核利用都遵循相同的流程:内存破坏和伪造Mach port被用来访问内核task port,从而为用户空间提供完美的内核读/写原语。
发布时间:2020-08-03 11:10 | 阅读:18081 | 评论:0 | 标签:iOS

〖教程〗NbtScan 139端口弱口令/Netbios密码爆破

=============================================================================================+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 版本Ladon >= 7.1139端口NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows”文件和打印机共享”和SAMBA。
发布时间:2020-08-01 17:39 | 阅读:16064 | 评论:0 | 标签:iOS

从兼容性角度,对比一下iOS,watchOS和tvOS的信息取证方法

你如何才能从iPhone,iPad,Apple TV或Apple Watch获得大量有价值的数据呢?这并不像看起来那么简单。目前存在多种相似的提取方法,其中某些方法仅限于特定版本的操作系统。本文,我们就从兼容性角度,对比一下iOS,watchOS和tvOS的取证方法。兼容性比较兼容性通常取决于iOS/iPadOS(同步)的版本和SoC模型。注意:FFS(full file system)代表“完整文件系统”。
发布时间:2020-07-06 11:47 | 阅读:15993 | 评论:0 | 标签:iOS

Project Zero 对近几年 iOS 内核漏洞利用技术的总结

我最近希望获得一个在线参考,以简要概述近年来每种公共iOS内核利用程序的利用思路。由于不存在此类文档,因此我决定自己创建一个。这篇文章总结了针对iOS 10到iOS 13的本地应用程序上下文中的原始iOS内核利用,重点是从漏洞初始原语到内核读/写的高级利用流程。在本文的结尾,我们将简要介绍iOS内核漏洞利用缓解措施(包括硬件和软件),以及它们如何映射到漏洞利用中使用的技术。这篇文章没有0 day漏洞利用,也没有新颖的漏洞利用研究或令人兴奋的恶意软件的逆向。由于我需要这些信息,并认为其他人也可能会觉得有用,因此这篇文章可以被被用作参考。
发布时间:2020-06-27 13:00 | 阅读:31917 | 评论:0 | 标签:漏洞 iOS

使用Frida绕过iOS反调试

在iOS平台上只要jailbroken了之后基本就可以想干啥干啥了,利用lldb+debugserver可以随便动态调试,所以最常用的保护手段就是反调试了,这里针对某新闻APP
发布时间:2020-06-05 12:32 | 阅读:24065 | 评论:0 | 标签:移动安全 APP FRIDA iOS jailbroken ptrace反调试 反调试 硬编码 绕过

最新苹果越狱工具现世,可越狱所有iOS版本!

出于安全原因考虑,apple默认是不允许用户有iPhone和其他iOS设备的完全控制权限。越狱是指通过利用iOS操作系统中的漏洞使得可以通过定制的软件来获取设备的root和完全访问权限。近日,一个由黑客、安全研究人员和逆向工程师组成的团队——Unc0ver,发布了最新的iOS设备越狱工具——Unc0ver 5.0.0。Unc0ver团队人员称,Unc0ver 5.0.0 利用了iOS系统中的一个0 day漏洞,目前该漏洞还没有被苹果公司发现。该0 day漏洞是团队成员Pwn20wnd发现的。Pwn20wnd称,这是5年内首次出现越狱包可以root当前最新的iOS操作系统版本。
发布时间:2020-05-29 14:30 | 阅读:26049 | 评论:0 | 标签:iOS

Nagiosxi的一个RCE漏洞利用脚本

登陆后的,比较鸡肋。4月份发现的,一直放着,后来看官网更新了,直接发出来吧。另外官方还有一个明显的sql注入没修复。不过也是登陆后,感兴趣的可以去看一下。简要信息版本: 5.6.13(5.6.11版本也存在问题,只需要把最后文件名字中的 - 去掉)条件:登陆后漏洞文件相关路径:/includes/components/xicore/export-rrd.php、includes/utils-rrdexport.inc.php漏洞参数:step、start、end环境python3requests库,使用pip3安装即可。
发布时间:2020-05-27 20:17 | 阅读:19639 | 评论:0 | 标签:漏洞 iOS

研究人员发布适用于2014年以来所有版本iOS的越狱工具

 一批网络安全研究人员及黑客最近公布了一款新的越狱工具:Unc0ver(工具名来自开发该程序的团队名),可以适用于最近版本的所有iOS系统。将iOS移动设备越狱后,我们有可能移除Apple操作系统所部署的硬件限制策略。成功越狱后,用户可以获得iOS文件系统及管理器的root访问权限,从而能够从第三方商店下载、安装应用以及主题。默认情况下,Apple出于安全原因并不允许用户掌握iPhone以及其他iOS设备的完整控制权。Unc0ver团队今天发布了Unc0ver 5.0.0,这是该团队开发的最新版越狱工具,可以root并解锁所有iOS设备(包括运行iOS v13.5最新版系统的设备)。
发布时间:2020-05-26 13:08 | 阅读:19630 | 评论:0 | 标签:iOS

ADS

标签云