ios_黑客技术

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

首页

网络安全

移动安全

招聘信息

黑客关键词

海外英文版

业内独家首发｜三六零天御加固新增iOS VMP（虚拟机）保护技术

随着移动应用（APP）的广泛使用，由于面临破解工具的成熟化和自动化等诸多安全因素，移动应用的安全问题愈加凸显。为了应对不断增长的安全威胁，作为业内领先的安全加固厂商，三六零天御率先引入了当今最先进的移动应用保护技术——iOS VMP（虚拟机）保护技术，该技术已集成到iOS应用企业版加固方案，为业内独家首发。当今主流的iOS混淆保护技术可以提高应用程序的安全性，但仍存在被自动化还原的风险。针对该问题，三六零天御推出了虚拟机保护方案（VMP）。

发布时间:2023-09-25 11:59 | 阅读:126676 | 评论:0 | 标签:iOS ios 加固保护

苹果发布 iOS / iPadOS 16.7 和 macOS 12.7/13.6 更新，修复 3 处漏洞

IT之家 9 月 22 日消息，苹果公司今天发布 iOS / iPadOS 17.0.1 更新之外，还推出了 iOS / iPadOS 16.7 更新（内部版本号 20H19），官方介绍为：“本更新提供了重要的错误修复和安全性更新，建议所有用户安装”。IT之家查询苹果官方支持文档，发现本次更新重点修复了以下三个漏洞：CVE-2023-41992：本地攻击者可以提升其权限。CVE-2023-41991: 恶意软件可以绕过签名验证。CVE-2023-41993：处理 Web 内容中存在漏洞，导致可以执行任意代码。

发布时间:2023-09-22 08:05 | 阅读:303109 | 评论:0 | 标签:漏洞 iOS mac ios 苹果

Fuzzing iOS URL schemes with furlzz

Introduction 介绍Today we will cover the tool I have created, furlzz which is an iOS URL scheme fuzzer. We will go over how to set up and actually start fuzzing. This will be done on the Bear app 2.0.10 which had a simple bug which caused the application to crash.今天我们将介绍我创建的工具，furlzz，这是一个iOS URL方案模糊器。

发布时间:2023-09-20 01:30 | 阅读:239632 | 评论:0 | 标签:iOS ios

苹果提高 iOS 17 安全性：Safari 浏览器进入“无痕浏览”模式需 Face ID 等认证

IT之家 9 月 19 日消息，苹果公司去年发布的 iOS 16 系统中，支持通过 Face ID 自动锁定隐藏相册；而在 iOS 17 系统中，苹果将这项功能扩展到 Safari 浏览器中的“无痕浏览”（Private Browsing）。IT之家在此附上“无痕浏览”介绍如下：“当你使用“无痕浏览”功能时，系统不会存储你的浏览详细信息，也不会将你访问的网站与你的其他设备共享。Safari 浏览器不会记住你访问过的页面、你的搜索历史记录，或你的“自动填充”信息。

发布时间:2023-09-19 08:05 | 阅读:254773 | 评论:0 | 标签:iOS ios 安全认证苹果

从源码分析express/koa/redux/axios等中间件的实现方式

发表于 #中间件 2 个 #express 2 个 #koa 2 个 #redux 4 个 #axios 4 个在前端比较熟悉的框架如express、koa、redux和axios中，都提供了中间件或拦截器的功能，本文将从源码出发，分析这几个框架中对应中间件的实现原理。参考express项目地址Koa项目地址axios项目地址redux项目地址1 express提到 express、koa、egg，就不得不提到中间件，接下来就简单的介绍一下他们的中间件的简单应用与部分常用函数的实现。

发布时间:2023-09-14 22:56 | 阅读:356163 | 评论:0 | 标签:exp iOS ios 分析

iPhone 用户请更新 iOS 16.6.1，苹果修复 Pegasus 间谍软件所用 2 处漏洞

IT之家 9 月 8 日消息，Citizen Lab 今天发布安全博文，表示苹果今天发布的 iOS 16.6.1 等版本更新中，修复了 2 个安全漏洞，这两个漏洞被 NSO Group 集团用于 Pegasus 监控软件。Citizen Lab 在博文中表示这 2 个漏洞的追踪编号分别为 CVE-2023-41064 和 CVE-2023-41061，攻击者利用上述漏洞制作包含恶意代码的图片，并通过 PassKit 附件分发。IT之家注：Pegasus 是由 NSO Group 开发的监控恶意应用，主要针对记者、政要以及各种活动人士，可以监控窃取相关信息。

发布时间:2023-09-08 16:50 | 阅读:481949 | 评论:0 | 标签:漏洞 iOS phone ios 间谍 iphone 苹果

苹果 iOS 16.6.1 正式版发布：修复 ImageIO 漏洞

IT之家 9 月 8 日消息，苹果今日向 iPhone 用户推送了 iOS 16.6.1 更新（内部版本号：20G81），本次更新距离上次发布隔了 45 天。需要注意的是，因苹果各区域节点服务器配置缓存问题，可能有些地方探测到升级更新的时间略有延迟，一般半小时内，不会太久。IT之家查询苹果支持页面，macOS 13.5.2、iOS 16.6.1、iPadOS 16.6.1 和 watchOS 9.6.2 在功能方面并未引入太大变化，主要修复了一个安全漏洞，苹果表示已经有证据表明已经被黑客利用。根据安全支持页面，攻击者可以制作出执行任意代码的图片，用户点击之后可以执行访问该系统。

发布时间:2023-09-08 07:26 | 阅读:476271 | 评论:0 | 标签:漏洞 iOS ios 苹果

iOS安全研究员可免费领iPhone14 Pro？苹果SRDP计划启动

苹果公司8月30日正式宣布开始接受2024 年iPhone安全研究设备计划的申请，iOS 安全研究人员可以在 10 月底之前申请安全研究设备 SRD。SRD设备是专门向安全研究人员提供的iPhone14Pro，该设备具有专为安全研究而设计的特殊硬件和软件，以便更容易地发现 iOS 系统的关键漏洞。只要是使用SRD发现的漏洞，苹果方面都会考虑给予一定的安全漏洞赏金。

发布时间:2023-09-01 11:08 | 阅读:397803 | 评论:0 | 标签:iOS phone ios 安全 iphone 苹果

新的苹果iOS 16被爆漏洞，允许在假飞行模式下隐形蜂窝访问

近日，网络安全研究人员发现iOS 16存在一种新的漏洞利用后持久化技术，即使受害者的苹果设备处于离线状态，也可以利用该技术悄无声息地访问该设备。Jamf Threat Labs 的研究人员 Hu Ke 和 Nir Avraham 在与 The Hacker News 分享的一份报告中提到：这种方法诱使受害者认为他们设备的飞行模式正常工作，而实际上攻击者在成功利用设备后已经植入了一个虚假的人工飞行模式，该模式会编辑用户界面以显示飞行模式图标，并切断除攻击者应用程序外所有应用程序的互联网连接。

发布时间:2023-08-21 14:05 | 阅读:415627 | 评论:0 | 标签:漏洞 iOS ios 苹果

Def Con 2023 白帽大会：黑客可用“廉价蓝牙发射器”伪造 iOS 通知，进而实施社工钓鱼

IT之家 8 月 17 日消息，在 Def Con 2023 白帽大会上，白帽 Jae Bochs 使用一款“廉价蓝牙发射器”，利用苹果 iOS 的蓝牙弹窗，向参与大会的技术人员演示“如何发送假通知以进行钓鱼”。据悉，这款“蓝牙发射器”由树莓派、蓝牙适配器、几根天线和一块外置电池组成。Jae Bochs 表示，该设备成本约为 70 美元（IT之家备注：当前约 512 元人民币），黑客可以利用该设备，对个人范围内的苹果设备进行钓鱼攻击。

发布时间:2023-08-17 19:43 | 阅读:378737 | 评论:0 | 标签:iOS 黑客白帽 ios 钓鱼

Advanced Frida Usage Part 4 – Sniffing Location Data From Locationd In IOS

IntroductionWelcome to Part 4 of our Advanced Frida Usage series. In part three of our Frida blog posts, we went over what is XPC, how to use it, and how to intercept it with Frida.This blog post wi

发布时间:2023-08-07 01:28 | 阅读:517686 | 评论:0 | 标签:iOS ios

FortiOS和FortiProxy堆栈溢出漏洞（CVE-2023-33308）通告

阅读： 21一、漏洞概述近日，绿盟科技CERT监测发现Fortinet官方发布安全通告，修复了FortiOS和FortiProxy 堆栈溢出漏洞。未经身份验证的远程攻击者可通过特殊构造的数据包实现代码执行或者命令执行，CVSS评分为9.8。FortiProxy是一种安全的网络代理，通过结合Web过滤、DNS过滤、DLP、反病毒、入侵防御和高级威胁保护等多种检测技术来保护员工免受网络攻击。

发布时间:2023-07-14 18:13 | 阅读:949131 | 评论:0 | 标签:威胁通告安全漏洞漏洞防护溢出漏洞 iOS CVE ios

苹果紧急发布iOS、iPadOS、macOS和Safari零日漏洞补丁

发布时间:2023-07-14 11:08 | 阅读:914640 | 评论:0 | 标签:漏洞 iOS mac ios 苹果

苹果紧急发布 iOS、iPadOS、macOS 和 Safari 零日漏洞补丁

近日，苹果发布了解决iOS，iPadOS，macOS和Safari网络浏览器中的零日漏洞的紧急补丁，以化解漏洞安全问题，据了解该漏洞已被黑客广泛利用。这一漏洞编目为CVE-2023-37450，存在于WebKit中，漏洞允许黑客在处理特制Web内容时实现任意代码的执行。iPhone制造商表示，它们通过改进检查解决了这个问题。发现和报告该漏洞的是一位匿名研究人员。与大多数此类情况一样，苹果方面对这次攻击的性质和规模以及攻击背后的黑客身份的细节知之甚少。但在一份简短的公告中它也指出，“意识到有报道称这个漏洞可能已被黑客大范围使用”。

发布时间:2023-07-13 11:17 | 阅读:933012 | 评论:0 | 标签:漏洞苹果 iOS mac ios

修复无法访问部分网站问题，苹果重发 iOS / iPadOS 16.5.1 安全更新

IT之家 7 月 13 日消息，苹果于 7 月 11 日面向 iOS / iPadOS 16.5.1 和 macOS 13.4.1 发布紧急安全响应更新（RSR），但导致用户无法访问部分网站而紧急撤回；苹果今天在修复上述问题之后，重新发布了 RSR 更新。用户可以通过设置应用中的常规系统更新机制获得本次更新，本次更新包括 iOS / iPadOS Security Response 16.5.1（c）和 macOS Ventura Security Response 13.4.1（c）。

发布时间:2023-07-13 07:31 | 阅读:747903 | 评论:0 | 标签:iOS ios 安全苹果

今年第十个零日漏洞，苹果发布紧急更新

苹果于7月10日发布了新一轮快速安全响应 (RSR) 更新，以解决在攻击中利用的一个新零日漏洞。苹果在iOS和macOS的更新公告中引用了一位匿名安全专家对该漏洞（CVE-2023-37450）的描述，表示“苹果已获悉有关此漏洞可能已被积极利用的报告”。苹果在更新公告中也表示这是一个重要修复，建议所有用户进行安装。此次漏洞发现于苹果开发的WebKit 浏览器引擎中，允许攻击者通过钓鱼方式诱导受害者打开包含恶意内容的网页，在目标设备上获得任意代码执行。需要更新的系统软件版本包括了macOS 13.4.1、iOS 16.5.1、iPadOS 16.5.1以及Safari 16.5.2。

发布时间:2023-07-11 11:16 | 阅读:316934 | 评论:0 | 标签:漏洞 iOS 苹果零日漏洞

苹果向 iOS / iPadOS 16.5.1 和 macOS 13.4.1 发布安全响应更新

IT之家 7 月 11 日消息，苹果公司今天面向 iOS / iPadOS 16.5.1 更新和 macOS Ventura 13.4.1 更新，发布了快速安全响应（RSR）更新，更新包大小为 3.9 MB。IT之家注：快速安全响应更新可以不安装完整系统更新的情况下，修复 iOS 和 macOS 系统上的安全漏洞。苹果今天发布的 RSR 更新主要修复了存在于 WebKit 中的漏洞，且有相关证据表明已经有黑客利用该漏洞发起攻击，可以执行任意代码，因此推荐用户尽快升级。

发布时间:2023-07-11 07:23 | 阅读:668726 | 评论:0 | 标签:iOS mac ios 安全苹果

零日警报：Apple 发布了针对 iOS、macOS 和 Safari 中被主动利用的缺陷的补丁

苹果周三发布了针对 iOS、iPadOS、macOS、watchOS 和 Safari 浏览器的一系列更新，以解决据称在野外被积极利用的一系列缺陷。其中包括自 2019 年以来一直活跃的名为三角测量行动的移动监视活动中的一对零日漏洞。该活动背后的确切威胁参与者尚不清楚。CVE-2023-32434 - 内核中的整数溢出漏洞，恶意应用程序可利用该漏洞以内核权限执行任意代码。CVE-2023-32435 - WebKit 中的内存损坏漏洞，在处理特制的 Web 内容时可能导致任意代码执行。

发布时间:2023-06-30 01:57 | 阅读:699937 | 评论:0 | 标签:iOS app mac ios

iOS之APP登录参数_sign&userpwd分析

这次分享一个iOS端登录接口的参数分析（仅供学习，严禁用于非法用途。本文为新手项，大佬请跳过。准备◆iOS 12.5.5◆frida 14.0.0◆ipa 5rG96L2m5LmL5a62 11.33.5（爱思助手下载）抓包1.抓包使用 charles，请自行安装并配置证书。2.抓取登陆接口，点击账号登陆。使用假账密测试抓包 123456 / 123456，能够抓包成功。分析1、登录页面需要输入3个信息，分别是账号 / 密码 / 验证码，对应字段 logincode / userpwd / validcode。logincode为一个字符串，是输入账号加一个 %3 做前缀。

发布时间:2023-06-27 22:35 | 阅读:702930 | 评论:0 | 标签:iOS app ios 分析

iOS / iPadOS 17 中默认启用，苹果今秋全球上线通信安全服务：可屏蔽裸照等敏感内容

IT之家 6 月 22 日消息，苹果宣布自今年秋季上线的 iOS 17、iPadOS 17 和 macOS Sonoma 开始，默认在系统中启用通信安全（Communication Safety）功能。苹果于 2021 年 12 月随 iOS 15.2 更新率先在美国推出，随后扩展到澳大利亚、比利时、巴西、加拿大、法国、德国、意大利、日本、荷兰、新西兰、韩国、西班牙、瑞典和英国。该选项在此前 iOS 版本中属于“可选”选项，而在 iOS / iPadOS 17 中，为已登录 Apple ID 且加入 Family Sharing 计划的 13 岁以下儿童默认启用。

发布时间:2023-06-22 10:57 | 阅读:670629 | 评论:0 | 标签:iOS ios 安全信安苹果

T00ls-2023苏州沙龙PPT：弯道超车：几乎没有防护的iOS逆向体验（roysue）

由于苹果大帝完全掌控了iOS应用分发的渠道，App想要抵达用户手中有且只有一条道路就是AppStore，由于摸不清楚苹果审核团队的脉门，导致应用不敢做额

发布时间:2023-06-20 11:21 | 阅读:685203 | 评论:0 | 标签:iOS 逆向 ios 防护

rootless iOS 越狱环境部署 frida-server

以下文章来源于非尝咸鱼贩，作者0xcc 非尝咸鱼贩 . 临渊羡鱼，不如在家咸鱼由于 iOS 15 之后引入的 Signed System Volume (SSV) [1] 安全措施，无论是基于 checkm8 的 palera1n 还是基于 Fugu 系列的 Dopamine 都不再挂载 rootfs，要求新的越狱插件适配 rootless 模式。中文社区有翻译成“无根”，听上去怪怪的，像一味中草药。还是直接用英文的叫法。frida 目前官方推荐的安装方式还是使用 Cydia，那肯定是不能用了。

发布时间:2023-06-18 22:50 | 阅读:777480 | 评论:0 | 标签:iOS ios

一把螺丝刀搞定笔记本 BIOS 密码，安全专家演示破解过程

IT之家 6 月 16 日消息，来自 CyberCX 的新西兰安全专家团队展示了一种方法，通过一把螺丝刀，短路 EEPROM 芯片引脚，就能轻松访问设有 BIOS 密码的笔记本。CyberCX 在几台已停产的联想笔记本上进行了演示，包括 2013 年第 4 季度推出的联想 ThinkPad L440 和 2012 年第 3 季度推出的联想 ThinkPad X230。而其它使用单独 EEPROM 芯片的笔记本电脑和台式机型号和品牌可能同样容易受到攻击。

发布时间:2023-06-16 16:50 | 阅读:714172 | 评论:0 | 标签:iOS ios 安全破解密码

“量子”系统击穿苹果手机——方程式组织攻击IOS系统的历史样本分析

“量子”系统击穿苹果手机——方程式组织攻击iOS系统的历史样本分析时间：  2023年06月09日  来源：  安天CERT 1、概述：覆盖智能终端的A2PT样本拼图在过去二十多年的时间里，全球关键信息基础设施运营者、安全厂商、研究者所面临的重大考验是，如何应对以NSA等情报机构所发动的网络攻击活动，基于这种攻击活动应用了难以想象的技术与资源，安天CERT将这种攻击活动称之为A2PT（高级的高级持续性威胁）攻击，并发现其中多起攻击都来自于NSA下属的方程式组织。

发布时间:2023-06-16 11:23 | 阅读:695740 | 评论:0 | 标签:iOS 攻击 ios 分析手机苹果

苹果将在 iOS 17 引入新功能，Safari隐私浏览有重大更新

苹果公司正在对Safari隐私浏览系统进行重大更新，为用户在浏览网页时提供更好的保护，防止第三方跟踪器。iPhone制造商说：先进的跟踪和指纹保护有助于防止网站使用最新的技术来跟踪或识别用户的设备。隐私浏览现在可以在不使用时锁定，让用户即使在离开设备时也能保持标签打开。上周在苹果公司的年度全球开发者大会（WWDC）上展示了这些隐私方面的改进。预计它们将在今年晚些时候再 iOS 17、iPadOS 17和macOS Sonoma上向用户推出。另一个重大的更新在于包括邮件、信息和Safari浏览器的私人模式中的链接跟踪保护，自动删除URL中的跟踪参数，这些参数通常用于跟踪点击的信息。

发布时间:2023-06-13 11:56 | 阅读:707063 | 评论:0 | 标签:iOS ios 苹果隐私

CVE-2023-27997：Fortinet FortiOS SSL-VPN 远程代码执行漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-215报告来源：360CERT报告作者：360CERT更新日期：2023-06-121 漏洞简述2023年06月12日，360CERT监测发现Fortinet发布了FortiOS SSL-VPN的风险通告，漏洞编号为CVE-2023-27997，漏洞等级：严重，漏洞评分：9.8。Fortinet是一家网络安全公司，该公司开发和销售防火墙、端点安全和入侵检测系统等安全解决方案。对此，360CERT建议广大用户及时请做好资产自查以及预防工作，以免遭受黑客攻击。

发布时间:2023-06-12 19:38 | 阅读:899811 | 评论:0 | 标签:漏洞 iOS CVE ios 远程执行 SSL VPN 远程代码执行

Fortinet FortiOS SSL VPN远程代码执行漏洞(CVE-2023-27997)

阅读： 85一、漏洞概述近日，绿盟科技CERT监测到Fortinet官方修复了一个FortiOS SSL VPN中的远程代码执行漏洞(CVE-2023-27997)。由于SSL VPN中存在基于堆的缓冲区溢出错误，未经身份验证的攻击者可通过发送特制数据包触发该漏洞，最终可实现在目标系统上执行任意代码。请相关用户尽快采取措施进行防护。Fortinet FortiOS是Fortinet公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。

发布时间:2023-06-12 18:10 | 阅读:921989 | 评论:0 | 标签:威胁通告安全漏洞漏洞防护漏洞 iOS CVE ios 远程执行 SSL VPN 远程代码执行

技嘉推出 BIOS 更新删除主板上包含安全隐患的后门

台湾电脑组件制造商技嘉公司宣布了BIOS更新，旨在消除最近在其数百块主板中发现的后门功能。固件和硬件安全公司Eclypsium上周披露的问题是，270多块技嘉主板的固件会在开机时执行一个Windows二进制文件，以从技嘉的服务器上获取和执行一个载荷。作为一个与技嘉应用中心有关的功能，该后门似乎没有被用于恶意目的，但众所周知，威胁者在以前的攻击中曾滥用过这种工具。当Eclypsium公开其发现时，它说目前还不清楚该后门是由恶意的内部人员、技嘉的服务器被破坏还是供应链攻击造成的。在Eclypsium发表报告后不久，技嘉公司宣布发布BIOS更新，解决该漏洞。

发布时间:2023-06-07 17:03 | 阅读:618551 | 评论:0 | 标签:安全快讯网络安全后门技嘉 iOS ios 安全

卡巴斯基：iOS 15.7及更早版本都不安全！俄罗斯指控美国监控苹果设备

卡巴斯基实验室（Kaspersky）最近新发现一种针对iOS设备的恶意软件活动，称之为“Operation Triangulation”，能够在没有任何用户交互的情况下，触发系统内漏洞，从而执行任意恶意代码。事件起初，卡巴斯基在监控公司专用于移动设备的Wi-Fi网络流量时，注意到多个iOS手机存在可疑活动。由于无法从内部检查最新iOS设备，卡巴斯基通过创建相关设备的离线备份，使用移动验证工具包的mvt-ios对其进行检查，最终发现了受到攻击的痕迹。

发布时间:2023-06-03 19:51 | 阅读:685381 | 评论:0 | 标签:iOS ios 安全美国俄罗斯卡巴斯基苹果

俄罗斯指 NSA 利用 iOS 无点击漏洞入侵该国数千部 iPhone

俄罗斯安全公司卡巴斯基披露其数十名雇员遭遇网络攻击，该攻击利用 iOS 无点击漏洞在雇员的 iPhone 手机上植入恶意程序，收集麦克风录音、照片、地理位置等数据。卡巴斯基认为它不是攻击的主要目标。俄罗斯官员认为这次攻击是 NSA 发起的，有数千部外交人员的 iPhone 感染了恶意程序，尤其是位于北约、前苏联加盟国、以色列和中国等地的外交使团成员。俄罗斯联邦安全局认为苹果与 NSA 在这一行动中有合作。苹果代表否认了这一说法。卡巴斯基创始人 Eugene Kaspersky 称，攻击是通过带恶意附件的隐形 iMessage 执行的，利用操作系统漏洞在设备上部署和安装恶意程序。

发布时间:2023-06-03 04:22 | 阅读:783450 | 评论:0 | 标签:漏洞 iOS phone 入侵 ios iphone 俄罗斯