记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

车服务平台-ios版本分析

本文为看雪论坛优秀文章看雪论坛作者ID:那年没下雪笔者最近刚学ios逆向,刚好最近在分析hcz这个app的安卓版本它的加密都在底层so里,但是so包做了加密,改了偏移,还有frida反调试不好分析,这正好符合我遇到困难就换路子的习惯。切换到ios,看看这个app,于是就有这篇文章了。app都做了SSL双向认证,所以抓包有点困难这里不就讲了。主要讲X-pa-Sign和Sparataid这两个参数。这里我用的是3.58.1版本,因为这个砸壳后代码清晰度好些,新版本的加密方法没改都是通用的,我已经测试过了。
发布时间:2023-02-08 21:08 | 阅读:35190 | 评论:0 | 标签:iOS ios 分析

苹果在 iOS 16.3 中修复 Apple Maps 的隐私 BUG:未经用户允许,应用可收集位置数据

Apple Maps 存在一个隐私 BUG,可以在未经用户许可的情况下,允许应用收集用户位置数据。苹果在最新发布的 iOS 16.3 更新中已经修复了这个 BUG。根据巴西记者 Rodrigo Ghedin 报道,当地外卖应用 iFood 在 iOS 16.2 系统中,即便用户关闭了该应用访问位置的权限,但该应用依然可以利用上述 BUG 来追踪用户位置。IT之家了解到,iFood 是巴西最大的外卖应用程序,公司估值 54 亿美元。该应用在关闭访问位置的权限之后,iFood 的应用程序依然可以获取用户的位置信息。
发布时间:2023-02-06 12:05 | 阅读:24822 | 评论:0 | 标签:iOS app ios 苹果 隐私

IOS逆向--恢复Dyld的内存加载方式

之前我们一直在使用由dyld及其NSCreateObjectFileImageFromMemory/NSLinkModule API方法所提供的Mach-O捆绑包的内存加载方式。虽然这些方法我们今天仍然还在使用,但是这个工具较以往有一个很大的区别......现在很多模块都被持久化到了硬盘上。@roguesys 在 2022 年 2 月发布公告称,dyld 的代码已经被更新,传递给 NSLinkModule 的任何模块都将会被写入到一个临时的位置中。作为一个红队队员,这对于我们的渗透工作并没有好处。
发布时间:2023-02-03 11:55 | 阅读:72651 | 评论:0 | 标签:iOS 逆向 ios 内存

CVE-2022-42856:iOS 0day漏洞,影响iPhone 5s等老版本iPhone和iPad

iOS 0day漏洞影响老版本iPhone和iPad,苹果已发布安全补丁。12月13日,苹果发布安全公告修复了一个0day漏洞——CVE-2022-42856。漏洞产生的原因是苹果WebKit web浏览器浏览引擎的类型混淆(type confusion)引发的。该漏洞是由谷歌安全研究人员Clément Lecigne发现并提交了,攻击者利用该漏洞可以诱使目标受害者访问伪造的恶意页面,在有漏洞是设备上实现任意代码执行,还有可能访问敏感信息。实现远程代码执行后,攻击者可以在底层操作系统执行命令,部署恶意软件或监控恶意软件,并执行其他恶意活动。
发布时间:2023-02-01 13:31 | 阅读:282322 | 评论:0 | 标签:0day 漏洞 iOS phone CVE ios iphone

iOS 16.3发布,支持硬件安全密钥

iOS 16.3发布1月23日,苹果发布iOS 16.3,其中修复了多个安全补丁并引入了新的安全特征,包括支持使用物理安全密钥用于双因子认证、保护钓鱼攻击等。具体包括:支持用户使用硬件安全密钥登录APPLE ID;支持HomePod(第二代);解决了墙纸在锁屏时变黑的问题;修复了Home Lock Screen(主页锁屏)窗口小部件未能准确展示home APP状态的问题;修复了Siri不能正常响应音乐请求的问题。支持硬件安全密钥2022年,苹果发布了硬件密钥安全特征,允许用户使用第三方硬件安全密钥增强双因子认证。硬件安全密钥是小的支持USB-C或NFC来连接MAC或iPhone的物理设备。
发布时间:2023-01-31 13:29 | 阅读:175113 | 评论:0 | 标签:iOS ios 安全

苹果官方详解 iOS 16.3 新物理安全密钥功能:建议设置多个,多处备份

IT之家 1 月 25 日消息,苹果本周分享了一份支持文档,详细介绍了其新的 Apple ID 安全密钥功能,该功能从 iOS 16.3、iPadOS 16.3 和 macOS 13.2 开始可用。该文档提供了新安全密钥功能的概述并解释了如何使用它。苹果表示,可选的安全功能专为希望“针对网络钓鱼或社会诈骗等针对性攻击提供额外保护”的个人而设计。启用后,登录 Apple ID 需要输入用户的帐户密码,然后使用 FIDO 认证的安全密钥来完成双因素身份验证,而不是来自另一台 Apple 设备的传统六位数验证码。
发布时间:2023-01-25 11:46 | 阅读:410846 | 评论:0 | 标签:iOS ios 安全 苹果

苹果 iOS / iPadOS 16.3 正式版发布:iCloud 高级数据保护、Apple ID 安全密钥上线

IT之家 1 月 24 日消息,苹果今日向 iPhone 和 iPad 用户推送了 iOS / iPadOS 16.3 正式版更新(内部版本号:20D47),本次更新距离上次发布隔了 41 天。更新内容显示,本更新推出了庆祝黑人历史月并致敬黑人历史和文化的全新“团结”墙纸、iCloud 高级数据保护、Apple ID 安全密钥,同时包括针对 iPhone 的其他增强功能、错误修复和安全性更新。需要注意的是,因苹果各区域节点服务器配置缓存问题,可能有些地方探测到升级更新的时间略有延迟,一般半小时内,不会太久,无法收到更新的IT之家小伙伴可以稍后再查找更新。
发布时间:2023-01-24 11:43 | 阅读:418789 | 评论:0 | 标签:iOS app ios 安全 保护 苹果

苹果在 iOS / iPadOS 16.3 更新中还修复了大量安全漏洞

IT之家 1 月 24 日消息,苹果于今天发布了 iOS / iPadOS 16.3 更新,除了上线 iCloud 高级数据保护、Apple ID 安全密钥之外,还修复了存在于此前版本中的诸多安全漏洞。完整更新日志可以访问:https://support.apple.com/zh-cn/HT213606IT之家查询苹果官方更新日志,发现本次更新修复了存在于 AppleMobileFileIntegrity、ImageIO、Kernel、Mail、Maps、Safari 和 WebKit 中的漏洞。例如,在 Weather 应用中的漏洞允许其它应用程序绕过 Privacy 设置。
发布时间:2023-01-24 11:43 | 阅读:496848 | 评论:0 | 标签:漏洞 iOS ios 安全 苹果

微星主板的 BIOS 设置被发现不安全

微星主板的 BIOS 默认设置被发现不安全,允许任何操作系统镜像运行,不管它们有没有签名或者签名是错误的。逾 290 款微星主板受到影响。波兰安全研究员 Dawid Potocki 最早发现了该问题,他尝试联系了微星但没有收到任何回应。该问题影响英特尔或 AMD 处理器使用的微星主板使用的最新固件,甚至全新型号的微星主板。
发布时间:2023-01-18 23:58 | 阅读:390288 | 评论:0 | 标签:iOS ios 安全

Analysis of FG-IR-22-398 – FortiOS - heap-based buffer overflow in SSLVPNd

Fortinet has published CVSS: Critical advisory FG-IR-22-398 / CVE-2022-42475 on Dec 12, 2022. The following writeup details our initial investigation into this malware and additional IoCs identified d
发布时间:2023-01-17 15:15 | 阅读:332088 | 评论:0 | 标签:iOS ios SSL VPN

iOS静态方式绕过svc反动态调试

 在iOS反动态调试中,常用到”svc #0x80”,通过svc汇编实现对ptrace、syscall的调用,实现反动态调试,使得lldb无法附加到app进程,不易定位到代码位置,增加反调试绕过难度。如何绕过这种反调试手段呢?本文通过搜索app的可执行文件,查找svc相关汇编指令的位置,并修改”svc #0x80” 为 “nop” 从而绕过反动态调试。本文通过搜索汇编代码块的方式,连续匹配多条汇编指令,从而确定最后一条指令的地址。
发布时间:2023-01-09 16:17 | 阅读:382306 | 评论:0 | 标签:iOS ios

联想为 ThinkPad X13S 发布 BIOS 1.47 更新,修复内存损坏 / 信息泄露等高危漏洞

IT之家 1 月 7 日消息,联想在近日发布的一份安全公告中,为 ThinkPad X13s 发布了 BIOS 1.47 版本更新(N3HET75W),修复了包括内存损坏和信息泄露在内的诸多高危漏洞。
发布时间:2023-01-07 11:44 | 阅读:471379 | 评论:0 | 标签:漏洞 iOS 泄露 ios 内存 信息泄露

学习iOS安全之砸壳原理小记

前言接触 iOS 安全的同学们对越狱、砸壳、Cydia、Theos等名词应该都不陌生,用一句话总结网上文章对砸壳原理的解释:AppStore 发布的 App 都是加壳(加密)后的 ipa 文件,逆向App就得先砸壳,在iOS系统中,应用砸壳所使用的都是动态砸壳技术,即从运行在进程内存空间中的可执行程序映像(image)入手,将内存中的内容进行转储(dump)处理来实现脱壳处理。这种方法实现起来相对简单,且不必关心使用的是何种加密技术。
发布时间:2023-01-01 23:59 | 阅读:444551 | 评论:0 | 标签:iOS 学习 ios 安全

某 iOS 遊戲抓包、修改

本文为看雪论坛优秀文章看雪论坛作者ID:Invert這是一款音樂節奏型的遊戲,遊戲玩法爲本地和聯網混合。最近它更新了 v4.0.255 版本,應該是本遊戲的結局作品。借此機會我們來研究一下。IPA 提取拆包預備條件:已越獄的 iOS 設備。① 從 App Store 下載安裝遊戲。② 使用 https://github.com/KJCracks/Clutch 將遊戲解密導出爲 IPA。③ 將導出的 IPA 傳到 PC 上。④ 用 7zip 或者別的 unzip 工具解壓 IPA。
发布时间:2022-12-30 11:38 | 阅读:372279 | 评论:0 | 标签:iOS ios

【技术原创】FortiOS REST API 开发指南

0x00 前言本文将要介绍FortiOS REST API的相关用法,分享开发的实现细节。0x01简介本文将要介绍以下内容:强化环境听力FortiOS REST API 方式登录常用操作常
发布时间:2022-12-28 13:28 | 阅读:378057 | 评论:0 | 标签:iOS ios API

无需越狱,开发者利用苹果 iOS 16 漏洞成功修改系统默认字体

IT之家 12 月 28 日消息,palera1n 团队于本月中旬推出了适用于 iOS 16 的越狱工具,越狱能够移除 iOS 设备上的软件限制,这样用户就可以访问和修改系统文件,从而实现各种自定义修改和应用侧载等功能。而现在一名开发者设法利用 iOS 16 中发现的漏洞,在不需要越狱的情况下就能更改 iOS 系统的默认字体。开发者 Zhuowei Zhang 在个人推特上分享了这个 GitHub 项目,他称之为“概念验证应用程序”。
发布时间:2022-12-28 08:46 | 阅读:516600 | 评论:0 | 标签:漏洞 iOS ios 苹果

安全头条 | 两部门印发《非法证券活动网上信息内容治理工作方案》; CNNVD通报关于Fortinet FortiOS 安全漏洞

点击蓝字·关注我们AQNIU上周安全热点回顾• 中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见• 中国信通院发布《全球Web3技术产业生态发展报告(2022年)》• 两部门印发《非法证券活动网上信息内容治理工作方案》• 国家互联网信息办公室开展2022年数字中国发展情况网络问卷调查工作。
发布时间:2022-12-26 17:13 | 阅读:557549 | 评论:0 | 标签:CNNVD 两部门印发 安全头条 非法证券活动 漏洞 iOS ios 安全 头条

Fortinet FortiOS sslvpnd远程代码执行漏洞(CVE-2022-42475)

阅读: 7一、漏洞概述近日,绿盟科技CERT监测到Fortinet官方修复了一个FortiOS sslvpnd中的远程代码执行漏洞(CVE-2022-42475)。由于sslvpnd对用户输入的内容验证存在缺陷,未经身份验证的攻击者通过发送特制数据包触发缓冲区溢出,最终可实现在目标系统上执行任意代码。CVSS评分为9.8,目前已监测到在野利用,请相关用户尽快采取措施进行防护。Fortinet FortiOS是Fortinet公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。
发布时间:2022-12-21 16:42 | 阅读:651519 | 评论:0 | 标签:威胁通告 安全漏洞 漏洞防护 漏洞 iOS CVE ios 远程 执行 SSL VPN 远程代码执行

黑客发布兼容苹果iOS 15和iOS 16的越狱工具

 IT之家 12 月 15 日消息,苹果公司一直在努力提高其操作系统和设备的安全性,黑客已经越来越难为 iOS 创建越狱工具。不过 palera1n 团队通过不懈努力,近日发布了一个越狱工具,不仅兼容 iOS 15,而且还兼容 iOS 16。  越狱能够移除 iOS 设备上的软件限制,这样用户就可以访问和修改系统文件,从而实现各种自定义修改和应用侧载等功能。当然,苹果公司一直反对对旗下设备进行越狱。  palera1n 越狱是基于 checkm8,这是一个早在 2019 年发现的漏洞。该漏洞被认为是“不可修复的”,因为它是在苹果从 A5 到 A11 仿生芯片的 bootrom 中发现的。
发布时间:2022-12-16 13:21 | 阅读:544934 | 评论:0 | 标签:iOS 黑客 ios 苹果

苹果现已发布 iOS / iPadOS 16.3 首个公测版:引入对 Apple ID 物理安全密钥的支持

【点此直达描述文件下载】IT之家 12 月 16 日消息,今天向公开测试人员推送了全新的 iOS 16.3 和 iPadOS 16.3 首个 Beta 公测版,距离开发者测试版发布仅一天时间。此次更新引入了对物理安全密钥的支持,可作为 Apple ID 的额外保护。苹果上周才刚刚公布了这一新功能,并预计该功能将在 2023 年正式推出。Apple ID 的安全密钥将为用户提供向其账户添加第三方安全密钥的选项。有了这个功能,在 iCloud 或新设备上登录 Apple ID 时,你就可以使用物理 FIDO 认证的安全密钥代替设备身份验证。
发布时间:2022-12-16 08:48 | 阅读:533261 | 评论:0 | 标签:iOS app ios 安全 苹果

黑客发布兼容苹果 iOS 15 和 iOS 16 的越狱工具

IT之家 12 月 15 日消息,苹果公司一直在努力提高其操作系统和设备的安全性,黑客已经越来越难为 iOS 创建越狱工具。不过 palera1n 团队通过不懈努力,近日发布了一个越狱工具,不仅兼容 iOS 15,而且还兼容 iOS 16。越狱能够移除 iOS 设备上的软件限制,这样用户就可以访问和修改系统文件,从而实现各种自定义修改和应用侧载等功能。当然,苹果公司一直反对对旗下设备进行越狱。palera1n 越狱是基于 checkm8,这是一个早在 2019 年发现的漏洞。该漏洞被认为是“不可修复的”,因为它是在苹果从 A5 到 A11 仿生芯片的 bootrom 中发现的。
发布时间:2022-12-15 11:44 | 阅读:412225 | 评论:0 | 标签:iOS 黑客 ios 苹果

苹果 iOS / iPadOS 16.3 开发者预览版 Beta 发布:引入对 Apple ID 物理安全密钥的支持

【点此直达描述文件下载】IT之家 12 月 15 日消息,苹果今日向 iPhone 用户推送了 iOS 16.3 和 iPadOS 16.3 的首个开发者预览版 Beta 更新(内部版本号:20D5024e),本次更新距离上次发布隔了 13 天。IT之家了解到,此次测试版引入了对物理安全密钥的支持,可作为 Apple ID 的额外保护。苹果上周宣布了这项新功能,并称该功能将在 2023 年推出。Apple ID 的安全密钥将为用户提供向其账户添加第三方安全密钥的选项,在登录新设备或以其他方式访问 Apple ID 时,将需要该密钥进行认证。
发布时间:2022-12-15 08:48 | 阅读:432206 | 评论:0 | 标签:iOS app ios 安全 苹果

中国科大在蓝牙协议方面发现重要安全漏洞,iOS / 安卓 / 鸿蒙设备都躲不过

IT之家 12 月 2 日消息,据中国科学技术大学官方消息,近日,中国科学技术大学网络空间安全学院薛开平教授团队在移动设备蓝牙安全研究中取得重要进展。团队成员实现了在用户无感知、无交互、无需恶意程序配合的情况下,通过蓝牙协议漏洞对目标设备进行了有效攻击。相关研究成果发表于网络安全领域顶级会议 ACM Conference on Computer and Communications Security 2022 (CCS 2022)上,并获得大会的 Best Paper Honorable Mention 奖项。
发布时间:2022-12-03 02:55 | 阅读:526511 | 评论:0 | 标签:漏洞 iOS ios 安全 中国

Researcher released the technical details for CVE-2022-32898 in iOS 16

Security researcher Mohamed Ghannam (@_simo36) has published the exploit code for a vulnerability in the iOS kernel that could help an attacker execute arbitrary code with kernel privileges.Tracked
发布时间:2022-11-30 15:13 | 阅读:271974 | 评论:0 | 标签:iOS CVE AI ios

面向 iOS 16.2 Beta 用户,苹果发布第二个快速安全响应更新

IT之家 11 月 29 日消息,面向 iOS 16.2 Beta 用户,苹果今天发布了另一个快速安全响应(Rapid Security Response,简称 RSR)更新,这也是自 iOS 16.2 发布以来推出的第二个 RSR 更新。苹果推出快速安全响应更新的目的,是在不安装完整更新的前提下,修复 iOS 16.2 Beta 版本中存在的错误。IT之家了解到,在官方发布的首个 RSR 更新中,并未修复任何实际 BUG,而只是用于测试这种更新方式。
发布时间:2022-11-29 08:47 | 阅读:283346 | 评论:0 | 标签:iOS ios 安全 苹果

从YouTube实战了解ios逆向分析

iOS逆向YouTube概览此处去以iOS逆向YouTube的app为例,介绍典型的iOS逆向的过程。此处逆向YouTube的目的暂且定为,尝试搞懂YouTube广告过滤的可能性和底层涉及相关机制。逆向YouTube过程下面介绍,如何进行iOS逆向YouTube的过程。砸壳ipa在iPhone越狱后,接着去逆向iOS的YouTube。先准备好砸壳后的ipa。
发布时间:2022-11-25 11:39 | 阅读:590718 | 评论:0 | 标签:iOS 逆向 ios 分析

漏洞复现 Fortinet FortiOS admin 远程命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!0x02 漏洞描述FortinetFortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。
发布时间:2022-11-23 18:08 | 阅读:543130 | 评论:0 | 标签:漏洞 iOS ios 远程 执行

对Intel i7 13700K的测试点评(相应的知识点、调教技术:BIOS、内存控制器、大小核虚拟机优化)

前年写过 对 AMD Zen2 Ryzen 9 3900X 测试 点评 的文章去年写过 对AMD Zen3 Ryzen 9 5900X 测试点评 ‍的文章‍今年双十一活动,入Intel 十三代 CPU+主板+内存套装。本篇文章对Intel i7 13700K的测试点评(相应的知识点、调教技术:BIOS、内存控制器、大小核虚拟机优化),有别于其他的只是跑分、游戏测试、超频的文章;希望能帮助到大家,更好的发挥出Intel 第二代大小核的性能优势。如有错误的地方,还请指出,谢谢 =。
发布时间:2022-11-22 18:09 | 阅读:995707 | 评论:0 | 标签:iOS ios 内存

ANE kernel r/w exploit for iOS 15 and macOS 12

WeightBufs:WeightBufs is a kernel r/w exploit for all Apple devices with Neural Engine support. Bugs and Exploit by @simo36, you can read my presentation slides at POC for more details about the vulne
发布时间:2022-11-19 02:57 | 阅读:455301 | 评论:0 | 标签:exp iOS mac ios

苹果面向 iOS 16.2 Beta 用户发布快速安全响应更新

IT之家 11 月 17 日消息,苹果在 iOS 16 中引入的新功能之一就是快速安全响应(Rapid Security Response),这样重要的安全修复不需要等到完整的 iOS 更新之后再发布。苹果今天面向 iOS 16.2 Beta 用户发布了一个快速安全响应更新,以修复系统中存在的某个安全问题。适用于 iOS 16.2(a)的快速安全响应更新是通过设置应用中的标准 Software Update 机制推送的,这个更新的容量为 96.8MB,整个下载和准备过程只需要几分钟,更新完成之后需要重启以进行部署。
发布时间:2022-11-17 08:49 | 阅读:463307 | 评论:0 | 标签:iOS ios 安全 苹果

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁