记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

中国科大在蓝牙协议方面发现重要安全漏洞,iOS / 安卓 / 鸿蒙设备都躲不过

IT之家 12 月 2 日消息,据中国科学技术大学官方消息,近日,中国科学技术大学网络空间安全学院薛开平教授团队在移动设备蓝牙安全研究中取得重要进展。团队成员实现了在用户无感知、无交互、无需恶意程序配合的情况下,通过蓝牙协议漏洞对目标设备进行了有效攻击。相关研究成果发表于网络安全领域顶级会议 ACM Conference on Computer and Communications Security 2022 (CCS 2022)上,并获得大会的 Best Paper Honorable Mention 奖项。
发布时间:2022-12-03 02:55 | 阅读:252839 | 评论:0 | 标签:漏洞 iOS ios 安全 中国

Researcher released the technical details for CVE-2022-32898 in iOS 16

Security researcher Mohamed Ghannam (@_simo36) has published the exploit code for a vulnerability in the iOS kernel that could help an attacker execute arbitrary code with kernel privileges.Tracked
发布时间:2022-11-30 15:13 | 阅读:138018 | 评论:0 | 标签:iOS CVE AI ios

面向 iOS 16.2 Beta 用户,苹果发布第二个快速安全响应更新

IT之家 11 月 29 日消息,面向 iOS 16.2 Beta 用户,苹果今天发布了另一个快速安全响应(Rapid Security Response,简称 RSR)更新,这也是自 iOS 16.2 发布以来推出的第二个 RSR 更新。苹果推出快速安全响应更新的目的,是在不安装完整更新的前提下,修复 iOS 16.2 Beta 版本中存在的错误。IT之家了解到,在官方发布的首个 RSR 更新中,并未修复任何实际 BUG,而只是用于测试这种更新方式。
发布时间:2022-11-29 08:47 | 阅读:147081 | 评论:0 | 标签:iOS ios 安全 苹果

从YouTube实战了解ios逆向分析

iOS逆向YouTube概览此处去以iOS逆向YouTube的app为例,介绍典型的iOS逆向的过程。此处逆向YouTube的目的暂且定为,尝试搞懂YouTube广告过滤的可能性和底层涉及相关机制。逆向YouTube过程下面介绍,如何进行iOS逆向YouTube的过程。砸壳ipa在iPhone越狱后,接着去逆向iOS的YouTube。先准备好砸壳后的ipa。
发布时间:2022-11-25 11:39 | 阅读:281437 | 评论:0 | 标签:iOS 逆向 ios 分析

漏洞复现 Fortinet FortiOS admin 远程命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!0x02 漏洞描述FortinetFortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。
发布时间:2022-11-23 18:08 | 阅读:376583 | 评论:0 | 标签:漏洞 iOS ios 远程 执行

对Intel i7 13700K的测试点评(相应的知识点、调教技术:BIOS、内存控制器、大小核虚拟机优化)

前年写过 对 AMD Zen2 Ryzen 9 3900X 测试 点评 的文章去年写过 对AMD Zen3 Ryzen 9 5900X 测试点评 ‍的文章‍今年双十一活动,入Intel 十三代 CPU+主板+内存套装。本篇文章对Intel i7 13700K的测试点评(相应的知识点、调教技术:BIOS、内存控制器、大小核虚拟机优化),有别于其他的只是跑分、游戏测试、超频的文章;希望能帮助到大家,更好的发挥出Intel 第二代大小核的性能优势。如有错误的地方,还请指出,谢谢 =。
发布时间:2022-11-22 18:09 | 阅读:347944 | 评论:0 | 标签:iOS ios 内存

ANE kernel r/w exploit for iOS 15 and macOS 12

WeightBufs:WeightBufs is a kernel r/w exploit for all Apple devices with Neural Engine support. Bugs and Exploit by @simo36, you can read my presentation slides at POC for more details about the vulne
发布时间:2022-11-19 02:57 | 阅读:344595 | 评论:0 | 标签:exp iOS mac ios

苹果面向 iOS 16.2 Beta 用户发布快速安全响应更新

IT之家 11 月 17 日消息,苹果在 iOS 16 中引入的新功能之一就是快速安全响应(Rapid Security Response),这样重要的安全修复不需要等到完整的 iOS 更新之后再发布。苹果今天面向 iOS 16.2 Beta 用户发布了一个快速安全响应更新,以修复系统中存在的某个安全问题。适用于 iOS 16.2(a)的快速安全响应更新是通过设置应用中的标准 Software Update 机制推送的,这个更新的容量为 96.8MB,整个下载和准备过程只需要几分钟,更新完成之后需要重启以进行部署。
发布时间:2022-11-17 08:49 | 阅读:354785 | 评论:0 | 标签:iOS ios 安全 苹果

CVE-2022-32929 - Bypass iOS backup's TCC protection

IntroNormally, when a users backup their iOS device, the backup is saved into ~/Library/Application Support/MobileSync/Backup directory. The MobileSync directory is properly protected by TCC, as the b
发布时间:2022-11-15 15:12 | 阅读:351114 | 评论:0 | 标签:iOS CVE ios

苹果 iOS 16 出现奇怪漏洞:iPhone / iPad 输入某些字母时会导致 Safari 崩溃

IT之家 11 月 15 日消息,一些使用 iOS 16 系统的 iPhone 和 iPad 用户反映,他们无法使用 Safari 浏览器搜索某些单词和字符,因为输入这些内容会导致浏览器崩溃。据悉,当在 Safari 的地址栏中输入某些字母时,Safari 应用会立即崩溃。这意味着无法完成搜索或完成输入你试图访问的网站的 URL 的过程,这似乎影响了 iOS 16 的所有版本。有趣的是,这个问题似乎并不影响某些国家的 iPhone 用户。
发布时间:2022-11-15 08:49 | 阅读:434318 | 评论:0 | 标签:漏洞 iOS phone ios iphone 苹果

iOS研究之iPhone配置步骤

本文由金恒源编译,Roe校对,转载请注明。本文将探讨关于iPhone的环境搭建以供研究和测试。注意:本文目的在于研究和测试,请不要将实验中的方法轻易的运用在实际案件中。在进行相关操作之前,要确保知晓相关操作的后果,并可以向其他人解释这样操作的必要性,且要明白越狱设备是有风险的。在实验开始之前,需要用Apple ID和一般账户设置iOS设备。本文的前提之一便是基于此的。越狱简介如果不熟悉越狱操作,请仔细阅读下面的内容。首先要明确:这不是黑客行为。正在进行的操作是为了获取对文件系统根目录的特殊访问权限。Apple已经设置好了设备,所以不要轻易破坏这个环境。
发布时间:2022-11-11 12:17 | 阅读:395456 | 评论:0 | 标签:iOS phone ios 配置 iphone

Fugu15 is a semi-untethered permasigned jailbreak for iOS 15

Fugu15Fugu15 is a semi-untethered permasigned jailbreak for iOS 15.It contains a code-signing bypass, kernel exploit, kernel PAC bypass and PPL bypass.Additionally, it can be installed via Safari, i.e
发布时间:2022-11-04 15:11 | 阅读:386852 | 评论:0 | 标签:iOS AI ios

Apple iOS 和 macOS 缺陷可能让应用窃听您与 Siri 的对话

Apple iOS 和 macOS 操作系统中现已修补的安全漏洞可能使具有蓝牙访问权限的应用程序能够窃听与 Siri 的对话。 苹果表示“应用程序可能能够使用一对连接的 AirPods 录制音频”,并补充说它通过改进的权利解决了 iOS 16.1 中的核心蓝牙问题。应用程序开发人员 Guilherme Rambo 在 2022 年 8 月发现并报告了该错误。这个名为SiriSpy的漏洞已被分配了标识符 CVE-2022-32946。
发布时间:2022-10-28 21:30 | 阅读:327754 | 评论:0 | 标签:iOS app mac ios

【漏洞通告】 Apple iOS和iPadOS 任意代码执行漏洞(CVE-2022-42827)

01漏洞描述美创安全实验室监测到Apple官方发布安全公告,修复了Apple iOS和iPadOS任意代码执行漏洞,漏洞编号:CVE-2022-42827,漏洞等级:高危。该漏洞是iOS、iPadOS内核中的一处内存越界写入问题造成的,攻击者可以以内核权限在设备上执行任意代码。目前,官方已监测到在野利用,请用户及时确认是否受到漏洞影响,尽快更新到安全版本。
发布时间:2022-10-27 15:26 | 阅读:368419 | 评论:0 | 标签:漏洞 iOS app CVE ios 执行

苹果 iOS / iPadOS 16.1 正式版修补 0 day 漏洞,请尽快更新

IT之家 10 月 26 日消息,根据苹果官方的说明,最新发布的 iOS / iPadOS 16.1 正式版包含了对 0 day(零日)漏洞的修补,也就是被发现后立即被恶意利用的安全漏洞,所以大家尽快更新。该漏洞的适用设备包括 iPhone 8 及更新机型、iPad Pro(所有型号)、iPad Air 第 3 代及更新机型、iPad 第 5 代及更新机型、iPad mini 第 5 代及更新机型。影响:应用程序或能够以内核权限执行任意代码,苹果知晓有报告称此问题可能已被积极利用。描述:已通过改进边界检查解决越界写入问题。
发布时间:2022-10-26 22:59 | 阅读:388647 | 评论:0 | 标签:漏洞 iOS ios 苹果

注意,苹果iOS这一关键0Day漏洞已经发布安全更新

近日,苹果公司推出了新的安全更新,以修复 iOS 和 iPadOS 中的一个零日漏洞,该漏洞追踪为 CVE-2022-42827。关于 CVE-2022-42827据悉,CVE-2022-42827 是 iOS 和 iPadOS 内核中存在的越界写入问题,允许恶意应用程序以内核权限执行任意代码,可能导致数据损坏、崩溃或执行未经授权的代码。值得一提的是,CVE – 2022 – 42827 漏洞是苹果公司继 CVE – 2022 – 32894 和 CVE – 2022 – 32917 之后,第三个修补的与内核相关的出界内存漏洞,后面两个漏洞曾被报告现实攻击中被武器化。
发布时间:2022-10-26 12:22 | 阅读:386804 | 评论:0 | 标签:0day 漏洞 iOS ios 安全 苹果

IOS苹果手机越狱+安装绕过签名插件+脱壳插件

0x01 越狱iphone 6version: 12.4.7(系统升级无法降级)资金充足且能越狱,设备越新越好爱思助手(www.i4.cn)工具箱-一键越狱运行结束,按照提示操作Tips: (1)重启如果出现白苹果:按住电源按钮和主页按钮几秒钟,直到手机重新启动,然后按住启动过程中的音量按钮。如果可以打开手机,打开Cydia,卸载已安装的越狱插件, 并重启手机。
发布时间:2022-10-26 11:34 | 阅读:341999 | 评论:0 | 标签:iOS ios 插件 手机 苹果

IOS逆向之某抓包APP

0x00 前言本文的测试目标是一个抓包的APP,可以使用hook或者代理的方式来获取高级功能,如解密HTTPS流量、重写HTTP请求以及重放等功能。由于个人账户(没有付费成为苹果开发者账号)的限制,注入打包后,无法正常使用抓包功能,因此算是一篇半成品,不过本文主要提供一些思路以及介绍一下数据之间的转换。0x01 分析运行后发现高级功能都需要付费才可以,抓包发现请求和返回都加密了。使用frida-ios-dump将ipa文件dump出来,之后用ida打开,发现该程序是用到了OC和swift。而且http请求采用了Alamofire,它是一个用 Swift 编写的 HTTP 网络库。
发布时间:2022-10-24 16:04 | 阅读:287383 | 评论:0 | 标签:iOS app 逆向 ios

苹果 iOS 15.7.1 RC 发布,带来重要的安全更新

【点此直达描述文件下载】IT之家 10 月 19 日消息,苹果今日向 iPhone 用户推送了 iOS 15.7.1 RC 更新(内部版本号:19H115),本次更新距离上次发布隔了 40 天。更新日志显示,苹果 iOS 15.7.1 提供了重要的安全更新,但并未说明具体更新内容。在上个版本 iOS 15.7 中,苹果修复了联系人、地图、Safari、Safari 扩展、快捷方式和 WebKit 的安全问题,还解决了多个内核漏洞。
发布时间:2022-10-19 02:44 | 阅读:407668 | 评论:0 | 标签:iOS ios 安全 苹果

工信部通报38款App,苹果iOS也被点名

违规推送弹窗、强制/频繁索权、欺骗误导强迫用户10月13日,工信部发布《关于APP侵害用户权益整治“回头看”发现问题的通报(2022年第6批)》。通报显示,工信部高度重视用户权益保护工作,持续开展APP侵害用户权益专项整治行动。为巩固治理成效,营造共同维护消费者权益的良好环境,近期工信部开展APP侵害用户权益整治“回头看”,组织第三方检测机构对违规推送弹窗信息、APP过度索取权限等问题进行重点抽测,共发现38款APP(详见附件)存在问题,现予以通报。上述APP应在10月20日前完成整改,逾期不整改或整改不到位的,工信部将依法依规处置。
发布时间:2022-10-17 18:32 | 阅读:307539 | 评论:0 | 标签:iOS app ios 苹果

IOS逆向之某APP解密

0x00 前言前段时间有这样一个需求,需要抓一下IOS端下appsflyer这个平台的数据,于是就帮忙看了一下。这里其实和APP没多大关系,需要接入appsflyer这个平台的APP就可以,然后将抓包获取的加密数据进行解密。0x01 准备给我的并不是一个ipa文件,而是一个压缩包文件。Payload.zip其实就是ipa文件进行解压后再压缩而来的,但是修改文件名直接安装是不行的,需要重新签名。这里将文件重命名为1.ipa,不进行签名,然后使用命令ideviceinstaller -i 1.ipa进行安装,结果安装失败。可以使用命令安装,也可以借助其他工具安装,如Xcode、爱思助手等。
发布时间:2022-10-13 11:26 | 阅读:492410 | 评论:0 | 标签:iOS app 逆向 ios 解密

Intel确认Alder Lake BIOS的源代码泄露

英特尔确认酷睿Alder Lake BIOS的源代码泄露。源码泄露事件Alder Lake 是Intel 2021年11月发布的第12代核心处理器。10月7日,有名为freak的推特用户在推特上发布了一个链接称是Intel Alder Lake的UEFI固件。该链接为名为LCFCASD的用户发布的GitHub库——ICE_TEA_BIOS。Freak称ICE_TEA_BIOS库中包含C970项目的BIOS源代码。泄露的Alder Lake BIOS源代码泄露的数据大小为5.97GB,包括文件、源代码、使用、修改日志、编译工具等,最新的时间戳为2022年9月30日。
发布时间:2022-10-12 12:44 | 阅读:462156 | 评论:0 | 标签:iOS 泄露 ios

iOS 15.0-15.3.1 work in progress, tethered checkm8 "jailbreak" (TWEAKS BRANCH)

This is a work in progress.Read this throughly, feel free to ask questions, know the risks. If you want to ask questions, either:Ask in r/jailbreak Discord #palera1n channelAsk in Permasigner Discord
发布时间:2022-10-10 23:44 | 阅读:334013 | 评论:0 | 标签:iOS AI ios

英特尔确认 Alder Lake BIOS 源代码已泄露

据Bleeping Computer 10月9日消息,英特尔已向知名硬件网站Tom’s Hardware确认了其第十二代酷睿处理器Alder Lake 的UEFI BIOS 源代码已经泄露。 英特尔表示:“我们的专有 UEFI 代码似乎已被第三方泄露,但我们认为这不会暴露任何新的安全漏洞,因为我们不依赖混淆信息作为安全措施。此代码包含在我们的漏洞赏金计划“Project Circuit Breaker活动中,我们鼓励任何可能发现潜在漏洞的研究人员通过该计划与我们取得联系。我们正在与客户和安全研究社区联络,让他们了解事件情况。
发布时间:2022-10-10 17:54 | 阅读:343057 | 评论:0 | 标签:数据泄露 Alder Lake BIOS 源代码 iOS 泄露 ios

英特尔证实Alder Lake BIOS源码泄露 但安全无需多虑

近日泄漏到 4chan 和 GitHub 上的 Alder Lake BIOS 源码,已经得到了英特尔的证实,可知其中 6GB 文件包含了用于构建和优化 BIOS / UEFI 映像的工具和代码。该公司在致 Tom's Hardware 的声明中称:“我公司专有的 UEFI 代码,似乎已被第三方泄露。但 Intel 认为这不会暴露任何新的安全漏洞,因为我们不依赖混淆信息作为安全措施”。 访问购买页面: 英特尔旗舰店此外英特尔发言人表示,与这份代码有关的漏洞研究,仍被“Project Circuit Breaker”赏金项目所涵盖。
发布时间:2022-10-10 14:41 | 阅读:336294 | 评论:0 | 标签:iOS 泄露 ios 安全

英特尔确认Alder Lake BIOS源代码已泄露

据Bleeping Computer 10月9日消息,英特尔已向知名硬件网站Tom's Hardware确认了其第十二代酷睿处理器Alder Lake 的UEFI BIOS 源代码已经泄露。英特尔表示:“我们的专有 UEFI 代码似乎已被第三方泄露,但我们认为这不会暴露任何新的安全漏洞,因为我们不依赖混淆信息作为安全措施。此代码包含在我们的漏洞赏金计划“Project Circuit Breaker活动中,我们鼓励任何可能发现潜在漏洞的研究人员通过该计划与我们取得联系。我们正在与客户和安全研究社区联络,让他们了解事件情况。
发布时间:2022-10-10 12:40 | 阅读:338284 | 评论:0 | 标签:iOS 泄露 ios

泄露的英特尔酷睿 Alder Lake BIOS 的 5.9GB 源代码被发布到 GitHub 上

之前我们报道过英特尔酷睿Alder Lake BIOS的源代码已在被完整地泄露了,未压缩版本的容量有5.9GB,它似乎可能是在主板供应商工作的人泄露的,也可能是一个PC品牌的制造伙伴意外泄露的。 一些Twitter用户似乎认为该代码源自4chan。昨天,它进被分享到了GitHub,在今天早些时候被撤下之前,有人查看了它的源代码日志,发现最初的提交日期是9月30日,作者被标记为LC Future Center的一名员工,这是一家可能生产笔记本电脑的公司,该代码现在依然可以从几个镜像中获得,并在互联网上被分享和讨论。 分析所有5.9GB的代码可能需要好几天时间,但有人已经发现了一些有趣的部分。
发布时间:2022-10-09 11:53 | 阅读:276849 | 评论:0 | 标签:源代码 英特尔 iOS 泄露 ios

某鱼记账IOS App密文登录分析

1.抓包1.这里我直接修改系统代理,有条件可以使用Shadowrocket,抓包工具为Charles 登录抓包获取特征POST请求头URL和参数,抓包获取的信息都可以作为切入点(u
发布时间:2022-09-28 17:26 | 阅读:701901 | 评论:0 | 标签:iOS app ios 分析

奇安信威胁情报运营系统(TIOS),一站式情报内生安全解决方案

#奇安信 23个 日前,国家互联网信息办公室发布《关于修改<中华人民共和国网络安全法>的决定(征求意见稿)》意见的通知,通知中详细说明了此次修改的条文内容。这是网络安全法自2017年正式实施以来的首次修改,此次修改,在完善了法律责任制度的同时,也加大了对网络实体违法行为的处罚力度,再次推动了企业在网络安全建设中的发展进程。近年来,国内外网络安全形式不断变化,涉及金融、教育、医疗等重点行业的网络攻击事件屡见不鲜,攻击手段也呈现多元化的趋势,给政府、机构、企业、个人等网络实体对威胁的发现和研判带来巨大挑战。
发布时间:2022-09-23 14:42 | 阅读:783858 | 评论:0 | 标签:iOS ios 情报 威胁情报 安全

m1 mac用ios App抓包

由于m1 mac是arm架构,所以是可以在mac上直接运行ios的应用。所以m1的抓包方式也就不再局限于传统的wireshark、Charles和burp这类抓包工具,连手机上的shadrocket(小火箭) 、 httpCatcher (网球)、Thor 都能直接在mac进行抓包或者用于上网代理。文章目录如何在m1 mac上安装ios应用?信任证书高级操作抓包工具中开启系统全局流量转发将ios的流量一键转发给mac的burp安装对应抓包工具的证书如何在m1 mac上安装ios应用?ps:ios的抓包app需要用美区id购买下载。
发布时间:2022-09-20 21:11 | 阅读:893363 | 评论:0 | 标签:经验分享 iOS app mac ios

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎营运续持们我助帮↓

标签云 ☁