记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

不能说的公开秘密:“dev-fused”版iPhone被曝光,它是一款仅供苹果公司内部使用的特制手机

“dev-fused”版iPhone是个什么东东?“dev-fused”版iPhone到底有多神奇?一句话,黑客和安全专家可以使用它绕过绕过苹果最严苛的安全策略和诸多安全功能,发现iPhone漏洞和其他敏感信息,甚至直接用它来研究苹果设备中最敏感的源代码。我相信目前除了安全专家和黑客外,很少有人听说过“dev-fused”版iPhone,目前在黑市上它可以被卖出数千美元。除了它能用于查找影响iPhone现有版本的漏洞外,还因为它们仅限于在苹果公司内部使用,不准外流。目前,“dev-fused”版iPhone可以说是世界上最好的iOS黑客工具之一。安全研究员Mathew Solnik非常擅长于发现iPhone的漏洞,早在
发布时间:2019-03-08 17:20 | 阅读:531431 | 评论:0 | 标签:移动安全 iPhone phone

六种通过钥匙串破解iPhone密码的方法

在苹果的封闭系统世界,钥匙串是macOS、iOS及其衍生产品watchOS和tvOS的核心和最安全的组件之一。钥匙串旨在保护用户最有价值的隐私信息,这包括对身份验证令牌、加密钥匙、信用卡数据等的保护。通常来讲,终端用户是非常熟悉钥匙串常用的一个特定功能的:存储各种密码的能力,这包括网站(Safari和第三方网络浏览器)、邮件账户、社交网络、即时通讯工具、银行账户以及几乎所有其他所有内容的密码,某些记录(如Wi-Fi密码)是要通过系统访问的,而某些记录只能通过各自的应用程序访问。iOS 12进一步开发了密码自动填写功能,允许用户在许多第三方应用程序中使用存储在Safari中的密码。如果可以访问保存在钥匙串中的信息,则可以
发布时间:2019-01-11 12:20 | 阅读:90796 | 评论:0 | 标签:Web安全 移动安全 iPhone phone

得到相机授权的iPhone APP可在你不知情的情况下偷偷拍照窃取隐私

近日,来自澳大利亚的谷歌工程师 Felix Krause 发现苹果手机 APP 中存在一个隐私问题,APP 开发者可以利用 APP 控制前后置摄像头偷偷为你拍照。 而用户在这个过程中却不会收到设备上的任何通知。Krause 的博客上可以看到更多的技术细节。 Krause 写道: iOS 用户经常在下载完一个 APP 之后,很快就会给它相机的访问权限(比如,添加头像,发送照片)。对于一些通讯或需要通讯反馈的 APP 来说,它们可以轻松追踪用户行为,用手机前后摄像头秘密拍照,而这一切都不需要用户许可。 据 Krause 所说,这个问题的根本原因是苹果软件对相机的授权机制不完美。今天绝大多数的手机应用,包括 WhatsApp, Facebook, 和 Snapchat,也都遵循这样的授权机制。 所以,这可
发布时间:2017-11-08 13:15 | 阅读:204456 | 评论:0 | 标签:终端安全 iphone 拍照 授权 phone

数秒内盗取手机数据 就是这家以色列公司解锁了iPhone

只需数秒,世界一流黑客公司的员工就能解锁智能手机,抽取其中数据。这家名为Cellebrite的以色列公司,为头疼隐私拥护者的全球安全机构,打开了新世界的大门。 该公司在115个国家签有业务合同,很多是与政府机构签订的。而在3月份媒体报道FBI使用该公司技术解锁加州圣贝纳迪诺枪击犯的iPhone后,该公司声名鹊起。 自那之后,一直有声音说Cellebrite其实并没有参与iPhone解锁,而该公司对此不予置评。无论如何,这家公司都被认为是世界上此类技术首屈一指的业界大牛。 据报道,从手机里可获得的信息量大料足:从短信内容到人员位置轨迹,应有尽有。甚至几年前就删除的消息也有可能被找回。但是,隐私和人权斗士担心此类强力技术会被坏人滥用。 有很多设备,全世界仅有我们一家可以解锁。 猫鼠游戏 Cellebrite的技术
发布时间:2016-12-01 01:10 | 阅读:122399 | 评论:0 | 标签:技术产品 Cellebrite iphone 手机解锁 phone

FBI被坑了!破解iPhone 5c的密码其实只要100美元

名噪一时的圣贝纳迪诺枪击案,重点似乎不在枪击案本身,而在于FBI为了能够解锁罪犯的一台iPhone 5c手机,要求苹果制作一个特别版本的iOS系统,并且要求该系统去掉锁屏密码输入的次数限制,这样FBI就能通过密码穷举的方式来破解这台iPhone,取得其中的数据了。苹果当然不肯这么干,最后这件事情还闹上了美国国会。今年4月份,FBI表示我们不靠苹果,投入130万美元找技术公司,搞定了圣贝纳迪诺枪击案涉案iPhone。当时有不少媒体报道说,FBI所用的是NAND Mirroring也就是闪存镜像技术,FBI负责人则坚决予以了否认,表示闪存镜像技术根本搞不定。最近剑桥大学一名安全研究人员Sergei Skorobogatov研究出一种NAND镜像技术,完全能够绕过iPhone 5c的密码重试次数
发布时间:2016-09-24 20:10 | 阅读:84554 | 评论:0 | 标签:终端安全 fbi iphone NAND 密码 phone

100万美金 VS 100美金 FBI本可以在 iPhone 5c 解锁案中省下一大笔钱

为解锁圣伯纳迪诺枪击案犯的 iPhone 5c,FBI小小破费了一笔。但日前一名安全研究员展示了花不到100美元就解锁的方法。 剑桥大学的塞尔盖·斯科罗博加托夫,采用了NAND镜像技术绕过 iPhone 5c 的口令尝试次数限制。利用商场买来的设备,他用复制手机闪存的方法来制造更多的口令猜解机会。 斯科罗博加托夫在驳斥FBI断言枪击案犯的iPhone不能用NAND闪存镜像技术解锁的一篇新论文中,详细描述了整个过程。但在3月份的时候,FBI局长詹姆斯·科米说:“这没用。” 为解锁iPhone,FBI据称花了近100万美元雇人黑进手机。案犯的手机开启了带自动清除功能的口令防护,口令输入尝试失败10次,所有数据就会被清空。在掏钱外包之前,FBI曾要求苹果公司协助破解,引燃了激烈的隐私和安全法律论战。 然而,今年早些
发布时间:2016-09-19 04:20 | 阅读:83475 | 评论:0 | 标签:牛闻牛评 FBI iphone 库克 解锁 phone

细数iOS上的那些安全防护

0×00 序随着苹果对iOS系统多年的研发,iOS上的安全防护机制也是越来越多,越来越复杂。这对于刚接触iOS安全的研究人员来说非常不友好,往往不知从何入手。因此,为了让大家能够更加系统性的了解iOS上的安全机制,我们从三个方面着眼:代码签名(CodeSign)、沙盒机制(SandBox) 和利用缓解(Exploit Mitigation),对iOS的系统安全机制做了一个总结。希望能够给大家的学习以及研究带来一定的帮助。注意,以下内容是以最新版的iOS 9.3.4做为标准进行讲解。0×01 代码签名(CodeSign)为了保护开发者的版权以及防止盗版应用,苹果系统拥有非常严格的签名保护机制。想要开发iOS程序,必须先注册开发者账号,并向苹果申请相关的证书,否则程序只能在
发布时间:2016-08-24 23:05 | 阅读:108228 | 评论:0 | 标签:终端安全 ios iphone 苹果 iOS

纽约一罪犯可获认罪协议:需提供iPhone密码

据《纽约邮报》(New York Post)报道,此前因贩售儿童色情影片及涉嫌毒品交易而被警方抓捕的纽约州曼哈顿 59 岁牙医 John Wolf 将获得法院提供的认罪协议,但前提条件是他需要主动提供他自己的 iPhone 的六位数密码。负责此案的助理检察官 Moira Penza 表示,在能够完成对 John Wolf 电脑文件和手机内容的评估之前,他们不会提供认罪协议,而要完成评估需要先获得该名罪犯 iPhone 的密码。 尽管报道中并未特别说明是哪一款 iPhone,但倒是提到了需要 6 位数密码才能解锁,也就是说这部 iPhone 运行着 iOS 9 或以上版本的系统。若罪犯 John Wolf 拒绝透露密码协助调查,那么美国联邦调查局(FBI)将介入从而帮助法院破解这部 iPhone。 联邦法官 Wi
发布时间:2016-05-05 23:25 | 阅读:104053 | 评论:0 | 标签:业界 FBI iOS 9 iPhone 纽约邮报 phone

Apple iOS 9.3 S/Plus – 触摸密码绕过漏洞

介绍iOS是苹果公司开发的手机操作系统,发布于2007年,使用在iPhone 和 iPod Touch上,并且已经开始延伸至其他苹果设备如iPad和Apple TV。与微软的Windows Phone (Windows CE)和Google的Android系统不同,苹果没有授权其他非苹果硬件安装iOS系统。截至2012年9月12日,苹果AppStore中包含超过700,000iOS应用,累计下载次数超过3百亿次。苹果公司是一家设计、开发、销售消费电子品、电脑软件,在线服务的公司。其硬件产品包括iPhone智能手机,iPad平板电脑、Mac电脑、iPod随身听,和苹果手表。软件产品包括OSX和iOS操作系统,iTunes媒体播放器,Safari浏览器和iLife、iWork生产力套件。在线服
发布时间:2016-04-07 19:45 | 阅读:81340 | 评论:0 | 标签:终端安全 ios iphone 锁屏密码 漏洞 iOS

FBI借助第三方技术进入iPhone 苹果解脱了?

本周一(美国当地时间)刚刚披露的法庭文档显示,在第三方技术公司的协助下,美国司法部已成功访问到加州圣贝纳迪诺枪击案凶手iPhone手机上的数据,并不再需要法庭强迫苹果提供帮助。法庭文档虽然此举结束了FBI与苹果之间的法律之争,但此案点燃的隐私与安全之争却远远没有结束。而之前一直被果粉引以为豪的苹果手机的安全性,开始遭到拷问。“我们不会罢手,直到我们得到每一条与这起残酷攻击案的调查线索,”加州中心区检察官伊林·戴克尔表示。“尽管这一步(指进入案犯手机)已经完成,但我们将继续追踪每一条线索并寻求任何适当的法律程序,以及确保我们的调查收集到所有与案件相关的证据。这是圣贝纳迪诺的受害者们应该得到的权力。”苹果目前尚未发表评论。上周司法部请求法官延迟本该在周二举行的听证会,这个听证会的目的是判决苹果是否应该帮助FBI解锁
发布时间:2016-03-29 11:40 | 阅读:82003 | 评论:0 | 标签:牛闻牛评 FBI iphone 安全漏洞 phone

FBI找到帮手解锁iPhone了 但还有这些疑问

原定本周二和苹果公司对簿公堂的 FBI 向法院申请推迟举行听证会,称有“第三方”尝试解锁 iPhone,因此双方的对峙可能会终结。而这家神秘的“第三方”便是 Cellebrite 公司。FBI 还为此支付了 1.5 万美元。Cellebrite 是一家成立于 1999 年的移动取证软件公司,总部在以色列,实际上却是日本 Sun Corporation 的子公司。主要经营的业务分为两部分,为执法机关、军方及情报部门提供系统取证、恢复移动设备的服务,另外则是为移动零售商提供技术支持。所 以,Cellebrite 原本就是 FBI 的业务承包商之一。 但是关于这次 FBI 和 Cellebrite 的合作,目前还有几个问题: 以色列 Cellebrite 确实在协助 FBI 进行破解吗? 目前 FBI 并没有透露关于
发布时间:2016-03-27 11:10 | 阅读:87011 | 评论:0 | 标签:业界 Cellebrite FBI iPhone 解锁 phone

iPhone解锁纠纷:苹果被指曾满足中国类似要求

北京时间3月11日早间消息,在苹果与美国联邦调查局(FBI)的iPhone解锁纠纷中,美国政府周四表示,苹果所说的如果解锁iPhone将导致外国政府也提出类似要求,这是一种“误导”,因为苹果以往也曾向中国相关部门提供过帮助。本周四,美国政府向加州一家法院提交文件,对苹果此前的说法做出回击。法庭正在考虑,苹果是否有权拒绝美国政府关于解锁iPhone的要求。 美国司法部援引苹果自身的数据称,去年上半年,在中国政府提出的要求中,苹果满足了其中的3/4。 美国政府表示:“这样的配合给苹果带来了庞大而不断增长的市场。这一法庭令不会改变外国政府给予苹果的‘胡萝卜’和‘大棒’。” 苹果在本案中获得了亚马逊、谷歌和微软等科技巨头的支持。苹果表示,此举将导致政府的权力获得前所未有的扩张,从而威胁数亿用户的隐私。而美国司法部则试图
发布时间:2016-03-11 11:50 | 阅读:79137 | 评论:0 | 标签:业界 FBI iPhone 解锁 phone

用一块橡皮泥解锁苹果手机(视频)

当FBI几乎是求着苹果公司帮他们解锁枪击案凶手的iPhone时,研究人员却展示了如何用一块橡皮泥解锁苹果手机的方法,且无需任何后门或间谍软件。使用一块小孩子玩的橡皮泥即可解锁iPhone的指纹保护,意味着哪怕是使用了生物认证技术的设备,也难防别有用心的坏人。指模是用牙医用的石膏材料倒模制作而成,意味着这种攻击方法是动手的,而不是典型的操作计算机实施的破解。理论上,任何能制作指模的人,都可以使用一块橡皮泥,来解锁指纹主人的iPhone手机。苹果公司曾指出了不同的人拥有相同指纹特征的可能性,约为50万分之1,这比使用字数组合猜出口令的万分之一可能性要小的多。因此即便应用了生物认证科技的用户,也需要谨慎小心,了解自己的信息存储在哪里,使用何种安全功能锁住的信息,以及如果设备丢失或被盗后应该采取什么措施。相关视频:ht
发布时间:2016-03-07 18:20 | 阅读:74470 | 评论:0 | 标签:黑极空间 iphone 指模 指纹解锁

McAfee称3周内破解iPhone,专家:吃鞋去吧

据外媒报道,杀毒软件McAfee创始人John McAfee声称,任何人只要有相应的电脑技术就能在“半小时”内解锁iPhone,并在电视节目上不顾“丢饭碗”的风险,一步步阐述如何解锁一部iPhone。 颇受大家喜爱的安全专家JohnMcAfee通过电视直播好好羞辱了FBI一番,因为FBI称没有苹果的帮助,他们无法解锁罪犯的iPhone5c。而John McAfee则认为,解锁iPhone不过只需要一个软件工程师和一个硬件工程师,他们知道电脑是怎样运作的,就能在解锁iPhone。 McAfee称“我可能会因此被世界黑客社区扫地出门”,不过他仍然侃侃而谈怎样一步步黑进一部iPhone手机。 McAfee版——“如何黑进iPhone指南”: 1、需要一个硬件工程师和一个软件工程师。 2、硬件工程师负责拆解iPhon
发布时间:2016-03-07 14:00 | 阅读:65274 | 评论:0 | 标签:国际观察 圈内纪实 安全播报 iPhone McAfee phone

FBI都搞不定的苹果手机锁,小偷是如何解开的?

最近,苹果公司杠上FBI的新闻持续沸腾。事情源于一起轰动全美的枪击案件,FBI为了破案打算从枪手的苹果手机中寻找线索,没想到却在破解手机时遇到了麻烦,只好要求苹果公司为其破解手机留出后门。 虽然连FBI也搞不定这事,不过对于从事黑产的坏人来说这倒不是什么难题。为了获取高额的非法收益,“苹果锁”在坏人手里也有了各种各样的盈利模式。比如帮偷手机的贼解锁,或者主动锁定你的手机进行勒索。下面腾讯安全平台部的情报小妹就带大家一起来揭秘关于“苹果锁”的黑色产业。 什么是苹果锁? 锁屏是其中一种苹果锁,也正是FBI想要解开的那种,但是坏人对于这种锁是不在意的,一般他们会把盗窃来的手机直接进行刷机。而另一种苹果锁才是今天的主角,一般我们称之为苹果的“丢失模式”。 相信很多果粉都知道,苹果iOS7.0及以上的系统,可通过“查找我
发布时间:2016-03-04 11:10 | 阅读:90840 | 评论:0 | 标签:安全 iPhone

苹果再发公开信澄清公司对于系统加密的立场

苹果公司周一再度发布公开信,澄清公司在加州枪案iPhone破解一事上的立场。以下是苹果官网上“关于苹果及安全问题的释疑”一文:在政府的要求下,法院强制苹果打造一个特别版的iOS系统,好用它来绕开iPhone待机屏幕上的安全设置,还要求这版系统能以自动方式输入锁屏密码。 这样做有两个危险: 第一,政府会让我们按照他们的要求开发一套全新的操作系统。他们要求苹果取消安全功能,并给系统添加功能,攻击iPhone的加密措施,即自动输入锁屏密码。这让暴力破解iPhone变得更加容易,也就是用现代计算机的速度尝试成千上万次。 我们之所以为iPhone打造强大的安全设置,是因为在今天,人们的手机上存储了相当多的个人信息,而每周又都会出现影响到个人、公司,以及政府的数据泄露事件。锁屏密码,以及锁屏密码的人工输入,这两者是iOS系
发布时间:2016-02-24 12:30 | 阅读:82595 | 评论:0 | 标签:业界 iPhone 苹果 加密

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云