Forwarded from Информация опасносте
там вышли новые апдейты для iOS/iPadOS, и их лучше поставить
Apple is aware of a report that this issue may have been exploited.
https://support.apple.com/en-us/HT214081
Apple is aware of a report that this issue may have been exploited.
https://support.apple.com/en-us/HT214081
Apple Support
About the security content of iOS 17.4 and iPadOS 17.4
This document describes the security content of iOS 17.4 and iPadOS 17.4.
Forwarded from Помощник iOS | Helper iOS
Media is too big
VIEW IN TELEGRAM
Включаем JIT на iOS/iPadOS 17 (macOS/Windows).
-
Прошло полгода с момента выхода новейшей ОС от Apple и до сих пор не было никакого решения для включения JIT на iOS/iPadOS 17, за исключением пользователей AltStore с macOS.
Благодаря пользователям nythepegasus и fritzlb у нас появилась такая возможность. Обе инструкции, плюс-минус, одинаковые. Попробовал второй способ на macOS и всё получилось.
Вариант №1 + видео | Вариант №2 + видео (см. выше).
Способы были проверены на iOS/iPadOS 17.3.1 и 17.4.
-
Just In Time (JIT) позволяет приложениям эмуляции работать на полную мощность.
-
Прошло полгода с момента выхода новейшей ОС от Apple и до сих пор не было никакого решения для включения JIT на iOS/iPadOS 17, за исключением пользователей AltStore с macOS.
Благодаря пользователям nythepegasus и fritzlb у нас появилась такая возможность. Обе инструкции, плюс-минус, одинаковые. Попробовал второй способ на macOS и всё получилось.
Вариант №1 + видео | Вариант №2 + видео (см. выше).
Способы были проверены на iOS/iPadOS 17.3.1 и 17.4.
-
Just In Time (JIT) позволяет приложениям эмуляции работать на полную мощность.
❤🔥2
Forwarded from Some Security Notes
#ios #apple #weakness #vulnerabilities #appsec
В статье приводится описание всех существующих уязвимостей iOS.
https://blog.devsecopsguides.com/attacking-ios
В статье приводится описание всех существующих уязвимостей iOS.
https://blog.devsecopsguides.com/attacking-ios
Devsecopsguides
Attacking IOS
In this comprehensive guide, we delve into the world of iOS security from an offensive perspective, shedding light on the various techniques and methodologies used by attackers to compromise iOS devices and infiltrate their sensitive data.
🔥2🥰1
Forwarded from Помощник iOS | Helper iOS
Новости: Пользователь m1zole продемонстрировал работу джейлбрейка Dopamine на 17.0 бета 1. Как ранее сообщалось, бета-версии (17.0 бета 1-3) уязвимы. Несмотря на это, opa334 не планирует обновлять утилиту для джейлбрейка, ссылаясь на отсутствие личного интереса.
Alfie - разработчик TrollStore 2, анонсировал TrollInstallerX, утилиту для установки TrollStore. Программа не принесёт поддержку новых прошивок, а лишь является аналогом установщика - TrollHelper.
Сеул, Республика Корея, с 4 по 5 апреля 2024 года пройдет конференция zer0con. Со своим докладом выступит Lars Fröder (opa334) с "интригующим названием" «Как сделать джейлбрейк iOS 16».
-
На прошлой неделе разработчики твиков были очень активны, вышло много интересных решений.
-
SiriPlus - добавляет ИИ (искусственный интеллект) в Siri. Теперь ассистент стал чуточку умнее, но это не точно.
TrollRecorder - запись звонков с красивым интерфейсом и богатым функционалом.
ChargeLimiter - поможет настроить поведение смартфона во время зарядки.
Sushi - покажет, какая музыка сейчас играет на устройстве.
AirPodsCompanion - добавит удобное управление музыкой при подключении AirPods.
No2Theft iOS 16 - сфотографирует жуликов, которые украли ваш смартфон, а также покажет их логово на карте. Все данные отправляются вам на почту. Не пытайтесь самостоятельно обезвредить хулиганов, оставьте это полиции.
LastLook - прокачивает функцию «Всегда включенный экран».
Alfie - разработчик TrollStore 2, анонсировал TrollInstallerX, утилиту для установки TrollStore. Программа не принесёт поддержку новых прошивок, а лишь является аналогом установщика - TrollHelper.
Сеул, Республика Корея, с 4 по 5 апреля 2024 года пройдет конференция zer0con. Со своим докладом выступит Lars Fröder (opa334) с "интригующим названием" «Как сделать джейлбрейк iOS 16».
-
На прошлой неделе разработчики твиков были очень активны, вышло много интересных решений.
-
SiriPlus - добавляет ИИ (искусственный интеллект) в Siri. Теперь ассистент стал чуточку умнее, но это не точно.
TrollRecorder - запись звонков с красивым интерфейсом и богатым функционалом.
ChargeLimiter - поможет настроить поведение смартфона во время зарядки.
Sushi - покажет, какая музыка сейчас играет на устройстве.
AirPodsCompanion - добавит удобное управление музыкой при подключении AirPods.
No2Theft iOS 16 - сфотографирует жуликов, которые украли ваш смартфон, а также покажет их логово на карте. Все данные отправляются вам на почту. Не пытайтесь самостоятельно обезвредить хулиганов, оставьте это полиции.
LastLook - прокачивает функцию «Всегда включенный экран».
Forwarded from Android Broadcast (Кирилл Розов)
This media is not supported in your browser
VIEW IN TELEGRAM
Экспериментальное MediaPipe LLM Inference API позволяет запускать Large Language Models (LLMs) модели на устройства разных платформ (включая Android и iOS)
Кажется запуск больших нейросеток на устройствах уже все ближе. У меня остались вопрос по расходу батарейки и нагреву устройству при активном использовании. В статье рассказывают про оптимизации и результаты
🔗 Примеры кода на GitHub
На видео в посте демонстрация запуска модели Gemma 2B на iOS и Android с помощью MediaPipe LLM Inference API (размер параметров - 2.5 миллиона)
#ml #tensorflow
Кажется запуск больших нейросеток на устройствах уже все ближе. У меня остались вопрос по расходу батарейки и нагреву устройству при активном использовании. В статье рассказывают про оптимизации и результаты
🔗 Примеры кода на GitHub
На видео в посте демонстрация запуска модели Gemma 2B на iOS и Android с помощью MediaPipe LLM Inference API (размер параметров - 2.5 миллиона)
#ml #tensorflow
Forwarded from Помощник iOS | Helper iOS
Новости: Аналог TrollStore был продемонстрирован на Apple Watch. Израильский разработчик Lior Halphon благодаря ошибке MacDirtyCow и багу CoreTrust смог добиться установки приложений с постоянной подписью и произвольными правами. Тестирование проходило на watchOS 8.3. К сожалению, утилита, вероятно, никогда не выйдет в свет. На вопрос о релизе автор ответил: "Честно говоря, я не уверен, когда и смогу ли я его выпустить. Хотя, вероятно, в конечном итоге я опубликую PoC на GitHub".
Началось закрытое тестирование утилиты TrollInstallerX. Программа должна будет решить проблему с установкой TrollStore на поддерживаемых устройствах.
-
Разработчики продолжают выпускать новые твики и приложения.
-
Sponsorblock for YouTube Music - пропускает рекламу в одноименном приложении.
Return YouTube Music Dislike - возвращает дизлайки в YouTube Music.
watching - показывает подробную информацию об аккумуляторе (TrollStore).
Началось закрытое тестирование утилиты TrollInstallerX. Программа должна будет решить проблему с установкой TrollStore на поддерживаемых устройствах.
-
Разработчики продолжают выпускать новые твики и приложения.
-
Sponsorblock for YouTube Music - пропускает рекламу в одноименном приложении.
Return YouTube Music Dislike - возвращает дизлайки в YouTube Music.
watching - показывает подробную информацию об аккумуляторе (TrollStore).
GOOGLE 😤
Компилить так компилить, а когда не делали 👊🏿
https://github.com/qnblackcat/uYouPlus/releases/tag/v19.08.2-3.0.3
Компилить так компилить, а когда не делали 👊🏿
https://github.com/qnblackcat/uYouPlus/releases/tag/v19.08.2-3.0.3
🔥1
Forwarded from SecAtor
Стартовал Pwn2Own Vancouver 2024, за первый день которого участники продемонстрировали эксплуатацию 0-day в Windows 11, Tesla и Ubuntu Linux, выиграв 732 500$ и автомобиль Tesla Model 3.
Haboob SA реализовал эксплойт Adobe Reader, который сочетал в себе обход ограничений API и ошибку внедрения команд, добившись RCE на macOS и заработав 50 000$.
Synacktiv выиграла Tesla Model 3 и 200 000$ после взлома электронного блока управления Tesla с помощью Vehicle (VEH) CAN BUS Control менее чем за 30 секунд с использованием целочисленного переполнения.
Исследователи Theori сорвали куш в 130 000$, продемонстрировав RCE в VMware Workstation с использованием цепочки экспромтов, нацеленной на ошибку неинициализированной переменной, слабость UAF и переполнение буфера на основе кучи.
Спецы из Reverse Tactics заработали 90 000$, воспользовавшись двумя ошибками Oracle VirtualBox и Windows UAF.
DEVCORE получила награду в размере 30 000$ за повышение привилегий в полностью исправленной системе Windows 11 с помощью эксплойта, нацеленного на две ошибки, включая состояние гонки TOCTAU.
Еще 10 000$ им ушло за демонстрацию уже известного эксплойта локального повышения привилегий (LPE) в Ubuntu Linux.
KAIST Hacking Lab взломали веб-браузер Google Chrome, используя Use-After-Free (UAF), и получили 60 000$.
ASU SEFCOM продемонстрировал еще один эксплойт LPE, нацеленный на Ubuntu Linux, с помощью условия гонки, заработав 20 000$.
Коди Галлахер также выиграл 20 000$ за 0-day в Oracle VirtualBox (OOB), которую также за 20 000$ взломала Dungdm из Viettel Cyber Security, используя цепочку эксплойтов из двух ошибок.
Первый день конкурса завершился тем, что Манфред Пол взломал веб-браузеры Apple Safari, Google Chrome и Microsoft Edge, воспользовавшись тремя 0-day и выиграв 102 500 долларов.
После Pwn2Own у поставщиков будет 90 дней на выпуск исправлений безопасности для всех обнаруженных недостатков, прежде чем Trend Micro Zero Day Initiative раскроет их публично.
Во второй день Pwn2Own участники попытаются реализовать 0-day в Windows 11, VMware Workstation, Oracle VirtualBox, Mozilla Firefox, Ubuntu Desktop, Google Chrome, Docker Desktop и Microsoft Edge.
Будем следить.
Haboob SA реализовал эксплойт Adobe Reader, который сочетал в себе обход ограничений API и ошибку внедрения команд, добившись RCE на macOS и заработав 50 000$.
Synacktiv выиграла Tesla Model 3 и 200 000$ после взлома электронного блока управления Tesla с помощью Vehicle (VEH) CAN BUS Control менее чем за 30 секунд с использованием целочисленного переполнения.
Исследователи Theori сорвали куш в 130 000$, продемонстрировав RCE в VMware Workstation с использованием цепочки экспромтов, нацеленной на ошибку неинициализированной переменной, слабость UAF и переполнение буфера на основе кучи.
Спецы из Reverse Tactics заработали 90 000$, воспользовавшись двумя ошибками Oracle VirtualBox и Windows UAF.
DEVCORE получила награду в размере 30 000$ за повышение привилегий в полностью исправленной системе Windows 11 с помощью эксплойта, нацеленного на две ошибки, включая состояние гонки TOCTAU.
Еще 10 000$ им ушло за демонстрацию уже известного эксплойта локального повышения привилегий (LPE) в Ubuntu Linux.
KAIST Hacking Lab взломали веб-браузер Google Chrome, используя Use-After-Free (UAF), и получили 60 000$.
ASU SEFCOM продемонстрировал еще один эксплойт LPE, нацеленный на Ubuntu Linux, с помощью условия гонки, заработав 20 000$.
Коди Галлахер также выиграл 20 000$ за 0-day в Oracle VirtualBox (OOB), которую также за 20 000$ взломала Dungdm из Viettel Cyber Security, используя цепочку эксплойтов из двух ошибок.
Первый день конкурса завершился тем, что Манфред Пол взломал веб-браузеры Apple Safari, Google Chrome и Microsoft Edge, воспользовавшись тремя 0-day и выиграв 102 500 долларов.
После Pwn2Own у поставщиков будет 90 дней на выпуск исправлений безопасности для всех обнаруженных недостатков, прежде чем Trend Micro Zero Day Initiative раскроет их публично.
Во второй день Pwn2Own участники попытаются реализовать 0-day в Windows 11, VMware Workstation, Oracle VirtualBox, Mozilla Firefox, Ubuntu Desktop, Google Chrome, Docker Desktop и Microsoft Edge.
Будем следить.
Zero Day Initiative
Zero Day Initiative — Pwn2Own Vancouver 2024 - The Full Schedule
Welcome to Pwn2Own Vancouver 2024! This year’s event promises to be the largest-ever Vancouver event - both in terms of entries and potential prizes. If everything hits, we will end up paying out over $1,300,000 in cash and prizes - including a Tesla Model…
Forwarded from Информация опасносте
судя по тому, что не раскрывают детали содержимого апдейта, фиксили какую-то срочную zero-day, так что, пожалуй, порекомендую обновиться
Forwarded from Помощник iOS | Helper iOS
Новости: Команда palera1n анонсировала джейлбрейк Apple TV HD и Apple TV 4K (1-го поколения), с поддержкой инъекции твиков.
Поддерживаемые прошивки: tvOS 15.0 - 17.4 (последняя).
-
Новые твики за неделю:
SmartNotifications iOS16 - позволяет настроить поведение и параметры уведомлений для каждого приложения.
BetterCCBrightness - добавляет больше элементов управлений в модуль яркости (пункт управления).
16Player - переносит музыкальный плеер из iOS 16 на iOS 14 - 15 (экран блокировки).
Pinnacle - группировка приложений (домашний экран).
Поддерживаемые прошивки: tvOS 15.0 - 17.4 (последняя).
-
Новые твики за неделю:
SmartNotifications iOS16 - позволяет настроить поведение и параметры уведомлений для каждого приложения.
BetterCCBrightness - добавляет больше элементов управлений в модуль яркости (пункт управления).
16Player - переносит музыкальный плеер из iOS 16 на iOS 14 - 15 (экран блокировки).
Pinnacle - группировка приложений (домашний экран).
🙉1
Forwarded from РИА Новости
Сегодня Высокий суд Лондона вынесет окончательное решение по делу основателя WikiLeaks Джулиана Ассанжа, который пытается оспорить экстрадицию в США.
Предыдущая апелляция Ассанжа была отклонена по всем пунктам, нынешняя - последний шаг в британской системе правосудия. Если решение будет не в пользу Ассанжа, то одной из последних возможностей может стать иск в ЕСПЧ.
Супруга основателя WikiLeaks ранее неоднократно говорила, что экстрадиция в США приведет к его смерти. Журналист с 2019 года содержится в тюрьме строгого режима Белмарш, а в октябре 2021 он перенес инсульт.
Предыдущая апелляция Ассанжа была отклонена по всем пунктам, нынешняя - последний шаг в британской системе правосудия. Если решение будет не в пользу Ассанжа, то одной из последних возможностей может стать иск в ЕСПЧ.
Супруга основателя WikiLeaks ранее неоднократно говорила, что экстрадиция в США приведет к его смерти. Журналист с 2019 года содержится в тюрьме строгого режима Белмарш, а в октябре 2021 он перенес инсульт.
😢1