Forwarded from НеКасперский
Отключаем уведомления
Исследователи из Mysk сообщили, что push-уведомления приложений для iOS фоново собирают пользовательские данные.
Возможность обходить ограничения Apple на фоновую активность появилась с внедрением iOS 10. Этой функцией пользуются такие приложения как Facebook, LinkedIn, TikTok, Bing и др.
Собранная информация содержит сведения о языковых параметрах, памяти, модели устройства, состоянии аккумулятора и других настройках.
Хуже всего, что эти данные могут использоваться для снятия цифрового отпечатка, что даёт возможность отслеживать действия пользователя в приложениях и настраивать таргетированную рекламу в обход ограничений iOS.
Весной этого года Apple удалит из App Store приложения, нарушающие требования компании.
НеКасперский
Исследователи из Mysk сообщили, что push-уведомления приложений для iOS фоново собирают пользовательские данные.
Возможность обходить ограничения Apple на фоновую активность появилась с внедрением iOS 10. Этой функцией пользуются такие приложения как Facebook, LinkedIn, TikTok, Bing и др.
Собранная информация содержит сведения о языковых параметрах, памяти, модели устройства, состоянии аккумулятора и других настройках.
Хуже всего, что эти данные могут использоваться для снятия цифрового отпечатка, что даёт возможность отслеживать действия пользователя в приложениях и настраивать таргетированную рекламу в обход ограничений iOS.
Весной этого года Apple удалит из App Store приложения, нарушающие требования компании.
НеКасперский
Forwarded from SecAtor
Bitdefender сообщают о новом бэкдоре RustDoor для macOS, который, по-видимому, связан с известными штаммами ransomware Black Basta и Alphv/BlackCat.
Вредоносная программа выдает себя за Visual Studio, поддерживает архитектуры Intel и Arm и, судя по всему, активна с ноября 2023 года, оставаясь незамеченной почти три месяца.
Исследователи Bitdefender выявили несколько вариантов вредоносного ПО, все из которых имеют одинаковую функциональность бэкдора, но с небольшими вариациями.
Все проанализированные образцы поддерживают несколько команд для сбора и эксфильтарции файлов, а также сведений о зараженной машине. Информация отправляется на сервер управления (C2) для создания идентификатора жертвы, который используется в последующей связи.
Первый вариант бэкдора, появившийся в ноябре 2023 года, скорее всего, был тестовой версией, в которой отсутствовал полный механизм сохранения, а также содержался файл plist с именем «test».
Второй вариант, впервые появившийся в конце ноября, имел файлы большего размера и содержал сложную конфигурацию JSON, а также скрипт Apple для извлечения определенных заметок и документов из папок «Документы» и «Рабочий стол».
Вредоносная программа копирует документы в скрытую папку и сжимает их в ZIP-архив перед отправкой на командный сервер.
Bitdefender обнаружил, что файл конфигурации RustDoor содержит параметры для маскировки под различные приложения, а также параметры для настройки диалогового окна поддельного пароля администратора.
Некоторые конфигурации также включают конкретные инструкции о том, какие данные собирать, например максимальный размер и максимальное количество файлов, а также списки целевых расширений и каталогов или каталогов, которые следует исключить.
Поддерживает четыре механизма сохранения: использование cronjobs, использование LaunchAgents (приводящее к выполнению при входе в систему), изменение файла для обеспечения выполнения при открытии нового сеанса ZSH и добавление двоичного файла в док-станцию.
Bitdefender также обнаружил третий вариант бэкдора, который, похоже, является оригинальным. Впервые замеченный 2 ноября, не включает сценария Apple и встроенной конфигурации.
Хотя текущей информации по Trojan.MAC.RustDoor недостаточно, чтобы с уверенностью отнести эту кампанию к конкретному злоумышленнику, артефакты и IoC все же предполагают возможную связь с вымогателями.
По словам Bitdefender, RustDoor использует три C2-сервера, ранее связанных с кампаниями по вымогательству Black Basta и Alphv/BlackCat.
Причем последняя является первой ransomware, написанной на языке программирования Rust.
Вредоносная программа выдает себя за Visual Studio, поддерживает архитектуры Intel и Arm и, судя по всему, активна с ноября 2023 года, оставаясь незамеченной почти три месяца.
Исследователи Bitdefender выявили несколько вариантов вредоносного ПО, все из которых имеют одинаковую функциональность бэкдора, но с небольшими вариациями.
Все проанализированные образцы поддерживают несколько команд для сбора и эксфильтарции файлов, а также сведений о зараженной машине. Информация отправляется на сервер управления (C2) для создания идентификатора жертвы, который используется в последующей связи.
Первый вариант бэкдора, появившийся в ноябре 2023 года, скорее всего, был тестовой версией, в которой отсутствовал полный механизм сохранения, а также содержался файл plist с именем «test».
Второй вариант, впервые появившийся в конце ноября, имел файлы большего размера и содержал сложную конфигурацию JSON, а также скрипт Apple для извлечения определенных заметок и документов из папок «Документы» и «Рабочий стол».
Вредоносная программа копирует документы в скрытую папку и сжимает их в ZIP-архив перед отправкой на командный сервер.
Bitdefender обнаружил, что файл конфигурации RustDoor содержит параметры для маскировки под различные приложения, а также параметры для настройки диалогового окна поддельного пароля администратора.
Некоторые конфигурации также включают конкретные инструкции о том, какие данные собирать, например максимальный размер и максимальное количество файлов, а также списки целевых расширений и каталогов или каталогов, которые следует исключить.
Поддерживает четыре механизма сохранения: использование cronjobs, использование LaunchAgents (приводящее к выполнению при входе в систему), изменение файла для обеспечения выполнения при открытии нового сеанса ZSH и добавление двоичного файла в док-станцию.
Bitdefender также обнаружил третий вариант бэкдора, который, похоже, является оригинальным. Впервые замеченный 2 ноября, не включает сценария Apple и встроенной конфигурации.
Хотя текущей информации по Trojan.MAC.RustDoor недостаточно, чтобы с уверенностью отнести эту кампанию к конкретному злоумышленнику, артефакты и IoC все же предполагают возможную связь с вымогателями.
По словам Bitdefender, RustDoor использует три C2-сервера, ранее связанных с кампаниями по вымогательству Black Basta и Alphv/BlackCat.
Причем последняя является первой ransomware, написанной на языке программирования Rust.
Bitdefender Labs
New macOS Backdoor Written in Rust Shows Possible Link with Windows Ransomware Group
UPDATE:
Following our initial release, we have been contacted by our fellow researchers at Jamf who were able to identify three more samples that act like first-stage payloads.
Following our initial release, we have been contacted by our fellow researchers at Jamf who were able to identify three more samples that act like first-stage payloads.
Forwarded from Hide01
Enciphers | iOS Application Security (2023) Released in RedBlue™ 🔥
Want access to the private group?
Buying guide => t.me/RedBlueTM/6
If you don't have crypto, you could send through Binance.com, coinbase.com, paybis.com or any other exchange works on your country. if you need to ask a qustion we are ready to answer it at @Hide01Bot or @DarkGateway
کاربران ایرانی اما میتوانند از طریق لینک زیر لینک عضویت گروه را خریداری نمایند 👇🏻
beta.hide01.ir/redbluetm
@Hide01
@RedBlueTM
Want access to the private group?
Buying guide => t.me/RedBlueTM/6
If you don't have crypto, you could send through Binance.com, coinbase.com, paybis.com or any other exchange works on your country. if you need to ask a qustion we are ready to answer it at @Hide01Bot or @DarkGateway
کاربران ایرانی اما میتوانند از طریق لینک زیر لینک عضویت گروه را خریداری نمایند 👇🏻
beta.hide01.ir/redbluetm
@Hide01
@RedBlueTM
Forwarded from Помощник iOS | Helper iOS
Media is too big
VIEW IN TELEGRAM
Установка и взгляд на Fedora Asahi Remix (MacBook Arm).
-
00:00 - Начало
00:24 - Установка
02:53 - Переход в Recovery
03:21 - Разбор полётов
04:51 - Подключение iPhone
05:07 - Удаление
Расписывать плюсы и минусы не буду. Зато есть спорные моменты, о которых стоит упомянуть.
• Звук. Не такой качественный, как его хвалили. Возможно, он лучше, чем у других устройств под управлением Linux, но явно не лучше стандартного звучания.
• Режим сна. Устройство продолжает расходовать заряд, находясь в данном режиме. Чуда не произошло, всё аналогично тому, что раньше ставили(если ставили) на MacBook с процессором Intel.
• Аккумулятор. Заряд уходит быстрей.
Первый и последний пункт - сугубо мои ощущения, возможно, у других будет по-другому.
Вывод: Альтернативная ОС нужна, а возможность её установить только радует. Однако не каждый захочет использовать её в таком виде. Команде предстоит проделать ещё много работы, чтобы довести всё до ума.
-
Интересное по теме: https://t.me/Helper_iOS/822
-
00:00 - Начало
00:24 - Установка
02:53 - Переход в Recovery
03:21 - Разбор полётов
04:51 - Подключение iPhone
05:07 - Удаление
Расписывать плюсы и минусы не буду. Зато есть спорные моменты, о которых стоит упомянуть.
• Звук. Не такой качественный, как его хвалили. Возможно, он лучше, чем у других устройств под управлением Linux, но явно не лучше стандартного звучания.
• Режим сна. Устройство продолжает расходовать заряд, находясь в данном режиме. Чуда не произошло, всё аналогично тому, что раньше ставили
• Аккумулятор. Заряд уходит быстрей.
Первый и последний пункт - сугубо мои ощущения, возможно, у других будет по-другому.
Вывод: Альтернативная ОС нужна, а возможность её установить только радует. Однако не каждый захочет использовать её в таком виде. Команде предстоит проделать ещё много работы, чтобы довести всё до ума.
-
Интересное по теме: https://t.me/Helper_iOS/822
Forwarded from Воробей
Apple опубликовала документ про 🤚 конфиденциальность 🥽 Vision Pro, интересное:
1. Куда смотрите не передается ни в Apple, ни разработчикам
2. По умолчанию приложения не имеют доступ к окружению
3. Персоны создаются и хранятся только на устройстве
4. Optic ID зашифрован и хранится локально
🍎 На самом деле разработчики могут трекать ваш взгляд через ховеры — это когда смотрите на кнопку и она выделяется. На безопасность не влияет
1. Куда смотрите не передается ни в Apple, ни разработчикам
2. По умолчанию приложения не имеют доступ к окружению
3. Персоны создаются и хранятся только на устройстве
4. Optic ID зашифрован и хранится локально
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Apple Developer Bot
💻 Топ-5 репозиториев на GitHub за 14 февраля
hidden +25⭐
An ultra-light MacOS utility that helps hide menu bar icons
swift-composable-architecture +11⭐
A library for building applications in a consistent and understandable way, with composition, testing, and ergonomics in mind.
Amethyst +10⭐
Automatic tiling window manager for macOS à la xmonad.
tuist +6⭐
🚀 Create, maintain, and interact with Xcode projects at scale
SwiftUIX +6⭐
An exhaustive expansion of the standard SwiftUI library.
hidden +25⭐
An ultra-light MacOS utility that helps hide menu bar icons
swift-composable-architecture +11⭐
A library for building applications in a consistent and understandable way, with composition, testing, and ergonomics in mind.
Amethyst +10⭐
Automatic tiling window manager for macOS à la xmonad.
tuist +6⭐
🚀 Create, maintain, and interact with Xcode projects at scale
SwiftUIX +6⭐
An exhaustive expansion of the standard SwiftUI library.
Forwarded from Russian OSINT
В октябре 2023 года исследователи Group-IB сообщили о ранее неизвестном
Подразделение Threat Intelligence Group-IB активно следило за этой угрозой и обнаружило целый кластер агрессивных банковских троянцев, использующихся для атак в Азиатско-Тихоокеанском регионе (APAC), об этом сообщается в новом отчёте.
Находкой для специалистов стал сложный мобильный троянец 📱GoldPickaxe.iOS, разработанный специально для пользователей iOS.
Как выяснили исследователи,🕸 GoldPickaxe.iOS способен собирать👁 биометрические данные распознавания лица [facial recognition data], удостоверяющие личность документы и перехватывать SMS.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Помощник iOS | Helper iOS
Новости: Состоялся релиз Dopamine 2.0! Первая версия может содержать различные ошибки.
-
Поддержка: 15.5–16.5.1 (arm64e) и 15.0–16.6.1 (arm64, кроме А8).
-
Поддержка: 15.5–16.5.1 (arm64e) и 15.0–16.6.1 (arm64, кроме А8).
🔥1
Forwarded from Zer0Day Lab
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Zer0Day Lab
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Помощник iOS | Helper iOS
JailbreakHub взял интервью у opa334.
-
Расскажи о своём прошлом. Как ты оказался в сообществе джейлбрейка?
• Всё началось примерно в 2016 году, когда Pangu выпустил джейлбрейк на iOS 9.3.3. В 2017 году я начал заниматься разработкой твика Safari Plus. Спустя несколько лет было создано несколько других твиков. Я общался с несколькими разработчиками, хотел узнать, что их мотивирует. В основном они делают это для себя. Они хотят посмотреть, как это выглядит и иметь возможность использовать это.
Как ты придумал названия для TrollStore и Dopamine?
• Тут не сильно понятно. Название TrollStore так понимаю пришло само. А Dopamine, потому что он испытал удовольствие, когда смог исправить ошибку Wi-Fi.
Твои любимые твики за всё время и обновлены они в н.в. для последних джейлбрейков?
• Сейчас мне не нравится использовать много настроек. Думаю, что Snapper - неплохая настройка. Было много отличных твиков. Даже не могу вспомнить их названия: Barrel, Cylinder, Activator.
Вышел Dopamine 2. Как разработчики готовят новый джейлбрейк?
• Просто наслаждайтесь этим, пока оно есть.
Какие твики хотелось бы увидеть?
• У меня есть страстный интерес к динамическому острову. Сейчас сообщество намного меньше, чем когда-то, но много лет назад, когда Apple представляла новое оборудование и новые возможности программного обеспечения, у сообщества джейлбрейка всегда были интересные идеи.
• Помню, когда вышел 3D Touch и его впервые представили, появилось несколько джейлбрейк-твиков, которые воспользовались преимуществами 3D Touch. И это было здорово.
• Любой разработчик, который слушает это прямо сейчас, пожалуйста, придумайте что-нибудь классное с динамичным островом. Хочу увидеть, как будет меняться динамический остров, когда внутри него будет появляться уведомление. Думаю, разработчики могут сделать действительно интересные вещи с ним.
Какой совет ты бы дал людям, которые заинтересованы в изучении исследований в области безопасности?
• На самом деле не имеет значения, с чего вы начнёте, вам просто должно понравиться. Примите тот факт, что когда вы новичок, многие вещи будут казаться очень сложными. Чем больше вы учитесь, тем проще это будет.
Есть ли ресурсы, которые вы бы порекомендовали?
• У Siguza есть хороший репозиторий. Думаю, это лучший ресурс для старта. Джонатан Левин опубликовал пару книг по исследованиям в области безопасности, это тоже может быть достойным ресурсом.
Допустим, Apple открывает сторонние магазины приложений для всех, а не только в ЕС. Как это повлияет на сообщество?
• Думаю, это сделает джейлбрейк более неясным. Всегда будут люди, которые хотят пиратских копий, модифицированных приложений и подобное.
Что ты думаешь о Fugu15 - Rootful Edition?
• Странное решение уйти со сцены джейлбрейка таким образом.
Ты веришь в альтернативную реальность, где Apple не наняла его (Linus'a Henze)?
• Не могу сказать много по этому поводу.(Дальше речь идёт о Rootful и Rootless, о будущем, которое никто не может предсказать).
-
Гостям эфира дали возможность задать свои вопросы в комментариях. Вот самое интересное.
-
На 14 февраля было запланировано большое событие и у тебя уже был готовый джейлбрейк.
• Ха-ха, я решил подождать и не выпускать его в День святого Валентина, ха-ха.
Пожалуйста, скажи Оппе, чтобы он обновил Dopamine для поддержки 17.0 beta 1-3, спасибо.
• Обход PPL не был исправлен до 17.0 beta 5, KFD тоже работает, но лично у меня нет такого устройства и нет стимула.
Когда вышел KFD, ты написал твит, что не собираешься работать над джейлбрейком iOS 16. Почему передумал? Повлиял выпуск PPL Operation Triangulation?
• Да, ещё один кусок головоломки. Это было мотивацией.
-
В конце беседы все пожелали друг другу удачи.
-
Расскажи о своём прошлом. Как ты оказался в сообществе джейлбрейка?
• Всё началось примерно в 2016 году, когда Pangu выпустил джейлбрейк на iOS 9.3.3. В 2017 году я начал заниматься разработкой твика Safari Plus. Спустя несколько лет было создано несколько других твиков. Я общался с несколькими разработчиками, хотел узнать, что их мотивирует. В основном они делают это для себя. Они хотят посмотреть, как это выглядит и иметь возможность использовать это.
Как ты придумал названия для TrollStore и Dopamine?
• Тут не сильно понятно. Название TrollStore так понимаю пришло само. А Dopamine, потому что он испытал удовольствие, когда смог исправить ошибку Wi-Fi.
Твои любимые твики за всё время и обновлены они в н.в. для последних джейлбрейков?
• Сейчас мне не нравится использовать много настроек. Думаю, что Snapper - неплохая настройка. Было много отличных твиков. Даже не могу вспомнить их названия: Barrel, Cylinder, Activator.
Вышел Dopamine 2. Как разработчики готовят новый джейлбрейк?
• Просто наслаждайтесь этим, пока оно есть.
Какие твики хотелось бы увидеть?
• У меня есть страстный интерес к динамическому острову. Сейчас сообщество намного меньше, чем когда-то, но много лет назад, когда Apple представляла новое оборудование и новые возможности программного обеспечения, у сообщества джейлбрейка всегда были интересные идеи.
• Помню, когда вышел 3D Touch и его впервые представили, появилось несколько джейлбрейк-твиков, которые воспользовались преимуществами 3D Touch. И это было здорово.
• Любой разработчик, который слушает это прямо сейчас, пожалуйста, придумайте что-нибудь классное с динамичным островом. Хочу увидеть, как будет меняться динамический остров, когда внутри него будет появляться уведомление. Думаю, разработчики могут сделать действительно интересные вещи с ним.
Какой совет ты бы дал людям, которые заинтересованы в изучении исследований в области безопасности?
• На самом деле не имеет значения, с чего вы начнёте, вам просто должно понравиться. Примите тот факт, что когда вы новичок, многие вещи будут казаться очень сложными. Чем больше вы учитесь, тем проще это будет.
Есть ли ресурсы, которые вы бы порекомендовали?
• У Siguza есть хороший репозиторий. Думаю, это лучший ресурс для старта. Джонатан Левин опубликовал пару книг по исследованиям в области безопасности, это тоже может быть достойным ресурсом.
Допустим, Apple открывает сторонние магазины приложений для всех, а не только в ЕС. Как это повлияет на сообщество?
• Думаю, это сделает джейлбрейк более неясным. Всегда будут люди, которые хотят пиратских копий, модифицированных приложений и подобное.
Что ты думаешь о Fugu15 - Rootful Edition?
• Странное решение уйти со сцены джейлбрейка таким образом.
Ты веришь в альтернативную реальность, где Apple не наняла его (Linus'a Henze)?
• Не могу сказать много по этому поводу.
-
Гостям эфира дали возможность задать свои вопросы в комментариях. Вот самое интересное.
-
На 14 февраля было запланировано большое событие и у тебя уже был готовый джейлбрейк.
• Ха-ха, я решил подождать и не выпускать его в День святого Валентина, ха-ха.
Пожалуйста, скажи Оппе, чтобы он обновил Dopamine для поддержки 17.0 beta 1-3, спасибо.
• Обход PPL не был исправлен до 17.0 beta 5, KFD тоже работает, но лично у меня нет такого устройства и нет стимула.
Когда вышел KFD, ты написал твит, что не собираешься работать над джейлбрейком iOS 16. Почему передумал? Повлиял выпуск PPL Operation Triangulation?
• Да, ещё один кусок головоломки. Это было мотивацией.
-
В конце беседы все пожелали друг другу удачи.
❤2👍1