Rei.摸鱼日常
51 subscribers
398 photos
15 videos
5 files
316 links
Rei不学习时摸什么
博客 https://rei.ac

本频道是拒绝键政频道

转载不代表立场、消息仅代表发布者个人观点。
如果有东西与你的观念相反,那么你都是对的
另不定期清理头像/ID不眼熟的关注者

你们媒体千万要注意了,不要见着风是得雨,接到这些消息,媒体本身也要判断,明白这意思吗? 假使这些完全无中生有的东西,你再帮他说一遍,你等于 — — 你也有责任吧?!
Download Telegram
Forwarded from Milkice's NG
建议举办小米开发者周赛,每周 5 道 EC Final 算法题,每次排名前十获得 BL 解锁资格
Forwarded from 灵车漂移 (septs)
Please open Telegram to view this post
VIEW IN TELEGRAM
草,一个月没上,用了两年多Google Voice被回收了
#女装 群友的抓拍
Forwarded from Yummy 😋
“有史以来最复杂”的iPhone攻击链—利用四个零日漏洞创建了一个零点击利用程序

在2019年至2022年12月期间,一种极其先进的iMessage漏洞诞生,最终被发现它的卡巴斯基安全研究人员命名为“三角测量行动”。现在,他们分享了他们所知道的关于他们“见过的最复杂的攻击链”。

今天在Chaos通信大会上,卡巴斯基安全研究员鲍里斯·拉林、列昂尼德·别兹维申科和格奥尔基·库切林进行了一场关于“三角行动”的演讲。这是他们三人首次“公开披露了在高级iMessage攻击中使用的所有漏洞和漏洞细节”。

研究人员今天也在卡巴斯基SecureList博客上分享了他们的所有工作。

以下是包括用于获取受害者设备根权限的四个零日漏洞在内的完整复杂攻击链:
• 攻击者发送一个恶意的iMessage附件,应用程序在不向用户显示任何迹象的情况下处理该附件。

• 此附件利用了未公开的、仅限苹果系统的ADJUST TrueType字体指令中的远程代码执行漏洞CVE-2023-41990。该指令自九十年代初就存在,直到一个补丁将其移除。

• 它使用返回/跳转导向编程和多个用NSExpression/NSPredicate查询语言编写的阶段,通过修补JavaScriptCore库环境来执行用JavaScript编写的权限提升漏洞利用程序。

• 这个JavaScript漏洞利用代码被混淆处理,以使其完全无法阅读并尽可能减小其大小。尽管如此,它大约包含11,000行代码,主要用于JavaScriptCore和内核内存解析与操作。

• 它利用JavaScriptCore的调试功能DollarVM($vm)来获得从脚本操作JavaScriptCore内存和执行原生API函数的能力。

• 它旨在支持新旧款iPhone,并包含了一个指针认证码(PAC)绕过功能,用于对近期型号的利用。

• 它利用了XNU内存映射系统调用(mach_make_memory_entry和vm_map)中的整数溢出漏洞CVE-2023-32434,在用户级别获得对设备全部物理内存的读/写访问权限。

• 它使用硬件内存映射I/O(MMIO)寄存器来绕过页面保护层(PPL)。这一问题已作为CVE-2023-38606得到缓解。

• 在利用了所有漏洞之后,JavaScript漏洞利用程序可以对设备做任何它想做的事情,包括运行间谍软件,但攻击者选择:(a) 启动IMAgent进程并注入一个清除设备上的利用痕迹的有效载荷;(b) 以隐形模式运行Safari进程,并将其转发到带有下一阶段内容的网页。

• 网页中有一个脚本,用于验证受害者,如果检查通过,就会接收下一个阶段:Safari漏洞利用。

• Safari 漏洞利用 CVE-2023-32435 来执行 shellcode。

• Shellcode执行了另一个以Mach对象文件形式存在的内核漏洞利用程序。它使用了相同的漏洞:CVE-2023-32434和CVE-2023-38606。就大小和功能而言,它也是庞大的,但与用JavaScript编写的内核漏洞利用程序完全不同。与上述漏洞利用相关的某些部分是这两者共有的。然而,它的大部分代码也致力于解析和操作内核内存。它包含了各种后期利用工具,这些工具大多未被使用。

• 该漏洞获取了根权限,并继续执行其他阶段,这些阶段会加载间谍软件。我们在之前的帖子中介绍了这些阶段。

🗒 标签: #Apple #零日漏洞 #iPhone
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
Please open Telegram to view this post
VIEW IN TELEGRAM
经典半夜刷机
Forwarded from 灵车漂移 (无羽の翼 (「 • ̀ω•́ )「)
Forwarded from 𝙰𝚛𝚒𝚎𝚜 𝕏 (𝓝𝓸𝓐𝓻𝓲𝓮𝓼)
苹果分拆AppStore以特供欧盟 

据彭博社记者马克·古尔曼报道,为了遵守欧盟的新规定,苹果公司决定在未来几周内对App Store进行分拆,让欧洲用户可以在iOS设备上安装非官方的应用。这一举措将在2024年3月7日之前完成,届时苹果将根据用户的地理位置来决定是否开放侧载功能。此外,苹果还将允许开发者使用自己的支付方式来收取费用,而不必通过苹果的内购系统。

酷安锐评:看情况偷渡
这下不得不买欧版iPhone了
Forwarded from oscar今天吃什么
Forwarded from 灵车漂移 (septs)
香蕉派 Banana Pi 推出 BPI-WiFi 6 路由器:可选 PoE 供电、售价 210 元

https://www.ithome.com/0/755/452.htm

SoC:创耀科技 Triductor TR6560 1.2GHz 双核 A9 处理器,带硬件 NAT
———
嘛,开局一个 BSP 剩下靠自己
Forwarded from VPS信号旗播报
通过试用Google Fi接码来完成Voice注册

NodeSeek的网友 idear 提供了一个通过试用Google Fi来接码验证,从而获得Google Voice号码的办法。

Voice能够在美加地区提供免费的语音通话和短信服务。中国用户通常用来接码。然而要注册Voice并最终拿到号码需要有美国的网络环境以及一个美国实体手机号码。

Google Fi是谷歌的电话卡服务,现在它提供试用。这意味着你将能够利用它来解决注册Voice号码步骤中最为困难的一环。 试用地址

注意,要试用Google Fi要求手机支持eSIM,在7 天试用期结束后,将自动转至每月 50 美元的 Simply Unlimited 套餐,记得及时取消。

[消息等级 Level C2 · 简要]
之前不是说走非HK地区不实名还能用的吗