Годнота🔥
ssl-kill-switch получил продолжение, 3 версия! https://github.com/NyaMisty/ssl-kill-switch3
куча фиксов + поддержа как рутлесс так и рутфул
also: завезли возможность инжектить dylib для сниффа приложений без джейла (сайдлоадеры, вперед!)
ssl-kill-switch получил продолжение, 3 версия! https://github.com/NyaMisty/ssl-kill-switch3
куча фиксов + поддержа как рутлесс так и рутфул
also: завезли возможность инжектить dylib для сниффа приложений без джейла (сайдлоадеры, вперед!)
GitHub
GitHub - NyaMisty/ssl-kill-switch3: Next Generation SSLKillSwitch with much more support!
Next Generation SSLKillSwitch with much more support! - NyaMisty/ssl-kill-switch3
👍2🔥1
Mobile AppSec World
Полезный Frida-tool для iOS/Android Достаточно интересный репозиторий для анализа iOS-приложений, который представляет из себя обвязку над несколькими функциями фриды и умеет делать еще несколько полезных вещей: - дамп расшифрованного ipa - логи с устройства…
GitHub
GitHub - noobpk/frida-intercept-encrypted-api: A tool to help you intercept encrypted APIs in iOS or Android apps
A tool to help you intercept encrypted APIs in iOS or Android apps - noobpk/frida-intercept-encrypted-api
🔥 https://github.com/radareorg/iaito
бери бинарник iaito из ближайшего релиза. Версия должна совпадать с версией radare2. тоже берем с релиза: https://github.com/radareorg/radare2/releases
бери бинарник iaito из ближайшего релиза. Версия должна совпадать с версией radare2. тоже берем с релиза: https://github.com/radareorg/radare2/releases
Forwarded from Ежедневные новости про Apple | Apple Pro Daily News
This media is not supported in your browser
VIEW IN TELEGRAM
А вот как выглядит процесс обновления visionOS на Vision Pro – прогресс установки отображается на внешнем дисплее
🔥1
Forwarded from BESSEC
Официально взломанный iPhone от Apple
Гергели Калман (Gergely Kalman) опубликовал на своей странице в X/Twitter взломанный iPhone, который получил от Apple в рамках Security Research Device Program:
🍏 Устройство поставляется с набором стикеров и мануалом по использованию.
🍏 Смартфон внешне отличается маркировкой с предупреждением о конфиденциальности и номером телефона, на который необходимо позвонить в случае утери телефона.
🍏 iPhone с разблокированной iOS позволяет ставить неподписанные Apple приложения и проще проводить поиск уязвимостей в системе.
#apple
Гергели Калман (Gergely Kalman) опубликовал на своей странице в X/Twitter взломанный iPhone, который получил от Apple в рамках Security Research Device Program:
#apple
Please open Telegram to view this post
VIEW IN TELEGRAM
🍓4
Forwarded from Cydiaguide - новости про джейлбрейк, обзоры твиков
Студент MIT продемонстрировал kernel exploit для Apple Vision Pro
Студент Joseph Ravichandran поделился изображениями приложения, которое он создал для Vision Pro, с кнопкой «Crash My Vision Pro» и эмодзи-черепом в шлеме Vision Pro.
При нажатии кнопки Vision Pro вылетает. Когда устройство снова включается, появляется сообщение о том, что необходима перезагрузка, и шлем потухнет по истечении 30 секунд.
Это первый эксплойт для Vision Pro. Эксплойт – ключевая составляющая джейлбрейка. Джейлбрейк, в свою очередь, позволяет устанавливать неавторизованное ПО, модифицировать внешний вид системы и разблокировать функции, которые Apple ограничивает системой.
Джозеф ничего не пишет о джейлбрейке или планах выпускать эксплойт публично. Тем не менее, было бы неплохо в будущем получить джейлбрейк Vision Pro.
@apple_stuff
Студент Joseph Ravichandran поделился изображениями приложения, которое он создал для Vision Pro, с кнопкой «Crash My Vision Pro» и эмодзи-черепом в шлеме Vision Pro.
При нажатии кнопки Vision Pro вылетает. Когда устройство снова включается, появляется сообщение о том, что необходима перезагрузка, и шлем потухнет по истечении 30 секунд.
Это первый эксплойт для Vision Pro. Эксплойт – ключевая составляющая джейлбрейка. Джейлбрейк, в свою очередь, позволяет устанавливать неавторизованное ПО, модифицировать внешний вид системы и разблокировать функции, которые Apple ограничивает системой.
Джозеф ничего не пишет о джейлбрейке или планах выпускать эксплойт публично. Тем не менее, было бы неплохо в будущем получить джейлбрейк Vision Pro.
@apple_stuff
🔥3
Forwarded from Похек (Сергей Зыбнев)
Учимся ломать мобилки с Frida Labs
#мобилки #mobile_pentest
Когда-то я выложил супер залётный мем, который собрал по меньшей мере 18к просмотров без учетов того момента, когда у меня его своровали. И кроме того, что шутить про мобилки я только знаю какие ЯП/фреймворки используются и базовые тулзы. Но если вам по работе надо изучить мобилки или вы только учитесь и решили выбрать это очень интересное направление где сильно меньше конкуренции, чем в вебе. Frida является основополагающим инструментом при пентесте мобилки. Если ты ранее не пользовался Frida то тебе очень полезна будет Frida Labs.
Содержание репозитория:
Challenge 0x1 : Frida setup, Hooking a method
Challenge 0x2 : Calling a static method
Challenge 0x3 : Changing the value of a variable
Challenge 0x4 : Creating a class instance
Challenge 0x5 : Invoking methods on an existing instance
Challenge 0x6 : Invoking a method with an object argument
Challenge 0x7 : Hooking the constructor
Challenge 0x8 : Introduction to native hooking
Challenge 0x9 : Changing the return value of a native function
Challenge 0xA : Calling a native function
Challenge 0xB : Patching instructions using X86Writer and ARM64Writer
Полезные ресурсы от автора репы:
https://learnfrida.info/advanced_usage
https://codeshare.frida.re
🌚 @poxek
#мобилки #mobile_pentest
Когда-то я выложил супер залётный мем, который собрал по меньшей мере 18к просмотров без учетов того момента, когда у меня его своровали. И кроме того, что шутить про мобилки я только знаю какие ЯП/фреймворки используются и базовые тулзы. Но если вам по работе надо изучить мобилки или вы только учитесь и решили выбрать это очень интересное направление где сильно меньше конкуренции, чем в вебе. Frida является основополагающим инструментом при пентесте мобилки. Если ты ранее не пользовался Frida то тебе очень полезна будет Frida Labs.
Содержание репозитория:
Challenge 0x1 : Frida setup, Hooking a method
Challenge 0x2 : Calling a static method
Challenge 0x3 : Changing the value of a variable
Challenge 0x4 : Creating a class instance
Challenge 0x5 : Invoking methods on an existing instance
Challenge 0x6 : Invoking a method with an object argument
Challenge 0x7 : Hooking the constructor
Challenge 0x8 : Introduction to native hooking
Challenge 0x9 : Changing the return value of a native function
Challenge 0xA : Calling a native function
Challenge 0xB : Patching instructions using X86Writer and ARM64Writer
Полезные ресурсы от автора репы:
https://learnfrida.info/advanced_usage
https://codeshare.frida.re
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Похек
Пентест мобилок в 19 веке
Forwarded from opennet.ru
Компания Apple опубликовала код ядра и системных компонентов macOS 14.3 https://opennet.ru/60563/
www.opennet.ru
Компания Apple опубликовала код ядра и системных компонентов macOS 14.3
Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 14.3 (Sonoma), в которых используется свободное программное обеспечение, включая составные части Darwin и прочие компоненты, программы и библиотеки…
🔥2
Forwarded from Нейродвиж
This media is not supported in your browser
VIEW IN TELEGRAM
Самая страшная вещь в Vision Pro — выскакивающие окна с предложением подключиться к публичному Wi-Fi.
Когда-нибудь кто-то точно словит от этого инфаркт.
Когда-нибудь кто-то точно словит от этого инфаркт.
🤣6🙉2
Forwarded from Информация опасносте
Сначала Эпол рассказывает о том, какой безопасный App Store и как нельзя разрешать альтернативы, потому что начнется хаос и анархия.
Потом LastPass предупреждает о том, что в официальном App Store водится фейковый менеджер паролей, всячески прикидывающийся LastPass.
https://blog.lastpass.com/2024/02/warning-fraudulent-app-impersonating-lastpass-currently-available-in-apple-app-store/
Потом LastPass предупреждает о том, что в официальном App Store водится фейковый менеджер паролей, всячески прикидывающийся LastPass.
https://blog.lastpass.com/2024/02/warning-fraudulent-app-impersonating-lastpass-currently-available-in-apple-app-store/
Lastpass
Warning: Fraudulent App Impersonating LastPass Currently Available in Apple App Store - The LastPass Blog
UPDATE The fraudulent app was removed from the Apple App Store on February 8. We will continue to monitor for fraudulent applications and take appropriate action as necessary.
Forwarded from Ежедневные новости про Apple | Apple Pro Daily News
В сети расходится информация, что на iOS 17.4 (которая, напоминаем, находится в стадии тестирования и там может ломаться что угодно и как угодно) стали недоступны PWA-приложения. Это веб-приложения, которые работают на iOS после добавления ярлыка сайта на экран Домой. В России таким пользуется огромная доля банков и сервисов, у которых удалили приложения в App Store и работают там даже уведомления через WebPush.
Опровергаем: PWA-приложения на устройствах с регионом Россия и другим, из страны не из ЕС на iOS 17.4 Beta – работают без изменений!
Однако проблема с полноценной доступностью PWA-приложений на iOS 17.4 наблюдается, но только в странах ЕС, с установленным в Настройках регионом такой страны. Всё потому, что Apple открывает доступ к сторонним браузерным движкам для пользователей из Европейского Союза, а там может происходить ошибка при добавлении ярлыка на экран Домой. Это, скорее всего, поправят в будущих обновлениях.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Mobile AppSec World (Yury Shabalin)
Использование GDB для отладки нативных библиотек в Android и iOS-приложениях
Очень интересная статья, даже, наверное, мануал, по использованию gdb для отладки нативных библиотек.
Очень советую попробовать пройти все шаги, описанные в статье, познакомитесь с кучей разнообразных инструментов.
Тут и jadx, ghidra и radare2 и jeb. В общем, весь арсенал, который можно попробовать использовать в прикладной задаче.
Для себя много интересных моментов выявил, так что настоятельно рекомендую. Хоть иногда и не совсем понятно, что надо сделать, но все таки интересно :D
#gdb #jadx #native
Очень интересная статья, даже, наверное, мануал, по использованию gdb для отладки нативных библиотек.
Очень советую попробовать пройти все шаги, описанные в статье, познакомитесь с кучей разнообразных инструментов.
Тут и jadx, ghidra и radare2 и jeb. В общем, весь арсенал, который можно попробовать использовать в прикладной задаче.
Для себя много интересных моментов выявил, так что настоятельно рекомендую. Хоть иногда и не совсем понятно, что надо сделать, но все таки интересно :D
#gdb #jadx #native
Medium
How to debug Android/iOS native library using GDB debugger?
Hi Guys, after a long time, I am writing a new blog that will help you guys while performing Android/iOS penetration testing. I am going…
Forwarded from НеКасперский
Отключаем уведомления
Исследователи из Mysk сообщили, что push-уведомления приложений для iOS фоново собирают пользовательские данные.
Возможность обходить ограничения Apple на фоновую активность появилась с внедрением iOS 10. Этой функцией пользуются такие приложения как Facebook, LinkedIn, TikTok, Bing и др.
Собранная информация содержит сведения о языковых параметрах, памяти, модели устройства, состоянии аккумулятора и других настройках.
Хуже всего, что эти данные могут использоваться для снятия цифрового отпечатка, что даёт возможность отслеживать действия пользователя в приложениях и настраивать таргетированную рекламу в обход ограничений iOS.
Весной этого года Apple удалит из App Store приложения, нарушающие требования компании.
НеКасперский
Исследователи из Mysk сообщили, что push-уведомления приложений для iOS фоново собирают пользовательские данные.
Возможность обходить ограничения Apple на фоновую активность появилась с внедрением iOS 10. Этой функцией пользуются такие приложения как Facebook, LinkedIn, TikTok, Bing и др.
Собранная информация содержит сведения о языковых параметрах, памяти, модели устройства, состоянии аккумулятора и других настройках.
Хуже всего, что эти данные могут использоваться для снятия цифрового отпечатка, что даёт возможность отслеживать действия пользователя в приложениях и настраивать таргетированную рекламу в обход ограничений iOS.
Весной этого года Apple удалит из App Store приложения, нарушающие требования компании.
НеКасперский