Обновляемая статья о том как байпасить локскрин
https://blog.dinosec.com/2014/09/bypassing-ios-lock-screens.html
https://blog.dinosec.com/2014/09/bypassing-ios-lock-screens.html
Dinosec
Bypassing iOS Lock Screens: A Comprehensive Arsenal of Vulns
UPDATED : Up to iOS/iPadOS 26.0.1, 18.7.1, 17.7.10, 16.7.12, 15.8.5, 14.8.1, 13.7 & 12.5.7 (Sep 30, 2025) The iOS mobile platform has been...
Static analysis tool for analyzing the security of Apple kernel drivers (IDA Plugin)
github.com/alibaba-edu/Driver-Security-Analyzer
github.com/alibaba-edu/Driver-Security-Analyzer
Fuzzers:
1. github.com/FSecureLABS/OSXFuzz
2. github.com/ant4g0nist/ManuFuzzer
3. github.com/googleprojectzero/Jackalope
4. github.com/googleprojectzero/SockFuzzer
5. github.com/SilverMoonSecurity/PassiveFuzzFrameworkOSX
6. github.com/googleprojectzero/p0tools/tree/master/TrapFuzz
7. github.com/googleprojectzero/p0tools/tree/master/iOSOnMac
8. github.com/googleprojectzero/p0tools/tree/master/WebKitFuzz
1. github.com/FSecureLABS/OSXFuzz
2. github.com/ant4g0nist/ManuFuzzer
3. github.com/googleprojectzero/Jackalope
4. github.com/googleprojectzero/SockFuzzer
5. github.com/SilverMoonSecurity/PassiveFuzzFrameworkOSX
6. github.com/googleprojectzero/p0tools/tree/master/TrapFuzz
7. github.com/googleprojectzero/p0tools/tree/master/iOSOnMac
8. github.com/googleprojectzero/p0tools/tree/master/WebKitFuzz
ЗАБИРАЕМ ПОКА БЕСПЛАТНО
https://apps.apple.com/ru/app/code-app/id1512938504
зы: исходники подъехали
https://github.com/thebaselab/codeapp
https://apps.apple.com/ru/app/code-app/id1512938504
зы: исходники подъехали
https://github.com/thebaselab/codeapp
Forwarded from Поросёнок Пётр
Тут с блэкхэт европы подъехали видосы. И если вам лениво искать для себя интересные доклады, то лично мой выбор:
1) Как пацаны WebKit поломали. Apple их долго динамили с патчем и в итоге пацаны просто пошли эксплойтить. Если учесть что Apple им только пососибо сказали, то пацаны все правильно сделали.
2) Как пацаны Azure Cosmos DB поломали. Весьма интересно смотреть на такие рисёрчи. Рекомендую.
PS: Кидайте в комменты что-то годное что я мог пропустить. Джэймса Кеттла не кидайте. Он на блэкхэте как Екатерина Андреева на первом канале 💁♂️
1) Как пацаны WebKit поломали. Apple их долго динамили с патчем и в итоге пацаны просто пошли эксплойтить. Если учесть что Apple им только пососибо сказали, то пацаны все правильно сделали.
2) Как пацаны Azure Cosmos DB поломали. Весьма интересно смотреть на такие рисёрчи. Рекомендую.
PS: Кидайте в комменты что-то годное что я мог пропустить. Джэймса Кеттла не кидайте. Он на блэкхэте как Екатерина Андреева на первом канале 💁♂️
YouTube
Exploiting CSP in WebKit to Break Authentication and Authorization
When it comes to modern web applications, browsers are the first line of defense. While built-in security features that come compiled with browsers are responsible for preventing a wide array of attacks, any seemingly trivial mistake in browsers' implementation…