iPhone:~ root#

Forwarded from S.E.Book

🍎 Attacking IOS.

• Небольшое руководство, которое описывает различные методы для компрометации iOS устройств.

- Launching the debugserver on the Device;
- Dumping Application Memory;
- Inspecting Binaries;
- Defeating Certificate Pinning;
- Basic Authentication;
- TLS Certificate Pinning;
- NSURLSession;
- Risks of Third-Party Networking APIs;
- URL Schemes and the openURL Method;
- Universal Links;
- Using (and Abusing) UIWebViews;
- WKWebView;
- NSLog Leakage;
- Keylogging and the Autocorrection Database;
- Dealing with Sensitive Data in Snapshots;
- Leaks Due to State Preservation;
- Format Strings;
- Buffer Overflows and the Stack;
- Integer Overflows and the Heap;
- Client-Side Cross-Site Scripting;
- SQL Injection;
- XML Injection;
- Keychain;
- Encryption with CommonCrypto;
- References.

#devsecopsguides #hack

Please open Telegram to view this post

VIEW IN TELEGRAM

177 viewsХозяйн, 16:59

iPhone:~ root#

Forwarded from Hacker News

Apple and Google deliver support for unwanted tracking alerts in iOS and Android (Score: 152+ in 4 hours)

Link: https://readhacker.news/s/67KsJ
Comments: https://readhacker.news/c/67KsJ

Apple Newsroom (Canada)

Apple and Google deliver support for unwanted tracking alerts in iOS and Android

Apple and Google have teamed up to deliver support for unwanted Bluetooth tracking alerts in iOS and Android.

🤯2

149 viewsХозяйн, 22:32

Read 133+ Comments

iPhone:~ root#

Помощник iOS | Helper iOS

Meysam Firouzi, не получивший награду за найденную уязвимость (CVE-2024-27804), планирует в ближайшее время опубликовать PoC (Proof of Concept). И если выпустят когда-нибудь эксплойт ядра, его недостаточно для взлома устройств arm64e. Для джейлбрейка требуется вся цепочка (kernel exploit + PAC bypass + PPL bypass).

P.S. Если вы ожидаете джейлбрейк или различные приложения, основанные на уязвимостях, не следует обновляться на iOS/iPadOS 17.5, по возможности, оставаться на 17.4.1. А лучше на 17.3.1, так как там было обнаружено больше уязвимостей, которые не были выложены в открытый доступ.

🫡

139 viewsХозяйн, 10:21

iPhone:~ root#

Forwarded from Hacker News

Фреймворк Sliver в пакетах PyPI используется в атаках на macOS-устройства
https://www.anti-malware.ru/news/2024-05-14-121172/43342

Anti-Malware

Фреймворк Sliver в пакетах PyPI используется в атаках на macOS-устройства

С помощью нового пакета, имитирующего популярную библиотеку Requests в каталоге Python (PyPI), злоумышленники атакуют устройства на macOS, используя фреймворк Sliver C2 для получения первоначального

🤯1

132 viewsХозяйн, 15:33

iPhone:~ root#

https://habr.com/ru/news/814321/

Хабр

Мощность iPad Pro на M4 сопоставима с базовым MacBook Pro на M3 Pro

В Сети начали появляться первые обзоры нового iPad Pro на чипе M4. Журналисты отмечают, что по мощности планшет сопоставим с базовым MacBook Pro на M3 Pro. В рейтинге Geekbench появились результаты...

❤1

150 viewsХозяйн, 15:37

iPhone:~ root#

Блог системного администратора

Intel представила приложение Thunderbolt Share, упрощающее совместное использование устройств.

давно пора, дед

🤔1

139 viewsХозяйн, 22:23

iPhone:~ root#

Forwarded from Воробей

VMware Fusion Pro теперь бесплатный. Он запускает 🪟 Windows на Mac, аналог Parallels. Раньше лицензия стоила $199

Как получить лицензию
– Зарегистрируйтесь по ссылке
– Перейдите на страницу загрузки Fusion 13 Pro
– Выберите "VMware Fusion 13 Pro for Personal Use"

Please open Telegram to view this post

VIEW IN TELEGRAM

143 viewsХозяйн, 10:13

iPhone:~ root#

Forwarded from Proxy Bar

CVE-2024-27804
уязвимости ядра iOS/macOS, которая приводит к выполнению произвольного кода с привилегиями ядра.
*
POC exploit

#IOS #MAC #kernel

129 viewsХозяйн, 15:05

iPhone:~ root#

Proxy Bar

CVE-2024-27804 уязвимости ядра iOS/macOS, которая приводит к выполнению произвольного кода с привилегиями ядра. * POC exploit #IOS #MAC #kernel

патч исправили в 17.5, не забывайте ставить блокировку ota обновлений

138 viewsХозяйн, 15:07

iPhone:~ root#

https://www.youtube.com/watch?v=xCBrtopAG80&ab_channel=ThePrimeTime

YouTube

X86 Needs To Die

Recorded live on twitch, GET IN

### Article
https://hackaday.com/2024/03/21/why-x86-needs-to-die/

### Guest
https://twitter.com/cmuratori

### My Stream
https://twitch.tv/ThePrimeagen

### Best Way To Support Me
Become a backend engineer. Its my favorite…

147 viewsХозяйн, 15:16

iPhone:~ root#

Forwarded from IPA News

🥳 Эмулятор PSP в AppStore!

https://apps.apple.com/ru/app/ppsspp-psp-emulator/id6496972903

IPA News. Подписаться

157 viewsХозяйн, 17:41

iPhone:~ root#

Forwarded from Swift Tips

Apple Pathways

Apple систематизировала доку по категориям, внутри которых, все необходимые материалы(документация, ресурсы, видеотуториалы).

🟢

🟢

🟢

🟢

🟢

🟢

App Store

Читать (En)

Please open Telegram to view this post

VIEW IN TELEGRAM

165 viewsХозяйн, 20:05

iPhone:~ root#

Forwarded from Код Воробья для iOS разработчиков

🛑 Вероятность, что вернут приложение после удаления — 1.7%. Если удалят аккаунт целиком, то вероятность его вернуть 2.7%

🐤 Кажется, что Apple стал строже, но удалений аккаунтов стало в 4 раза меньше

Цифры из App Store Transparency Report за 2023. По ссылке больше цифр для iOS-паблишеров

Please open Telegram to view this post

VIEW IN TELEGRAM

129 viewsХозяйн, 18:23

iPhone:~ root#

Forwarded from 0xy_dump

😈 Разработка вредоносного ПО для MacOS: создание заготовки

В этой статье мы погрузимся в мир проектирования и разработки вредоносного ПО для macOS, которая по сути является операционной системой на основе Unix.

При исследовании внутренностей системы Apple мы воспользуемся классическим подходом с опорой на базовые знания эксплойтов, программирования на C и Python, а также знакомство с низкоуровневым языком ассемблера.

❗️ Что будет затрагиваться в статье:
- Знакомства с архитектурой macOS и с особенностями её безопасности
- Углубимся во внутреннее устройство и рассмотрим ключевые элементы: Mach API и ядро
- Создадим заготовку зловредного ПО

🗣 Ссылка на чтиво

#Malware #MacOS #SIP | 🧑‍💻

143 viewsХозяйн, 18:48

iPhone:~ root#

https://youtu.be/reQq8fx4D0Q?si=aBh0JyfFk5V7rpDN

YouTube

Apple Wanted this DESTROYED...

In this video, I go over the process of completely restoring an A12Z-based Apple Silicon Developer Transition Kit "DTK" Mac Mini that I got from China sold essentially as scrap. After many months of work, research, and testing, I was FINALLY able to fully…

164 viewsХозяйн, 00:02

iPhone:~ root#

https://youtu.be/reQq8fx4D0Q?si=aBh0JyfFk5V7rpDN

этот девкит посылали разрабам в 2020 чтобы те начинали портировать свои macos приложения с intel на apple silicon

166 viewsХозяйн, 00:03

iPhone:~ root#

#offtop

очень давно мониторю опенсурс аналоги для облачного гейминга (видюхи-то проставивают) и тут появляется это!

как маковод могу сказать что гейминг теперь доступен всем)

150 viewsХозяйн, edited 13:20

iPhone:~ root#

Forwarded from Hacker News

Show HN: Open-source GeForce NOW alternative with Stadia's social features (Score: 153+ in 10 hours)

Link: https://readhacker.news/s/685PU
Comments: https://readhacker.news/c/685PU

GitHub

GitHub - nestrilabs/nestri: [Experimental] Deploy and stream games/apps in the cloud. Use our GPUs or bring your own.

[Experimental] Deploy and stream games/apps in the cloud. Use our GPUs or bring your own. - nestrilabs/nestri

159 viewsХозяйн, 13:20

Read 65+ Comments

iPhone:~ root#

https://habr.com/ru/articles/815773/

Хабр

Apple Pro Weekly News (13.05 – 19.05.24)

Стартовали продажи новых iPad, стали известны некоторые интересные детали о новинках, а iPad Pro даже попытались погнуть. Что Apple ответила на счёт сенсорной macOS, какие батареи будут в новых iPhone...

148 viewsХозяйн, 18:33

iPhone:~ root#