Forwarded from Hacker News
Фреймворк Sliver в пакетах PyPI используется в атаках на macOS-устройства
https://www.anti-malware.ru/news/2024-05-14-121172/43342
https://www.anti-malware.ru/news/2024-05-14-121172/43342
Anti-Malware
Фреймворк Sliver в пакетах PyPI используется в атаках на macOS-устройства
С помощью нового пакета, имитирующего популярную библиотеку Requests в каталоге Python (PyPI), злоумышленники атакуют устройства на macOS, используя фреймворк Sliver C2 для получения первоначального
🤯1
Forwarded from Proxy Bar
CVE-2024-27804
уязвимости ядра iOS/macOS, которая приводит к выполнению произвольного кода с привилегиями ядра.
*
POC exploit
#IOS #MAC #kernel
уязвимости ядра iOS/macOS, которая приводит к выполнению произвольного кода с привилегиями ядра.
*
POC exploit
#IOS #MAC #kernel
Proxy Bar
CVE-2024-27804 уязвимости ядра iOS/macOS, которая приводит к выполнению произвольного кода с привилегиями ядра. * POC exploit #IOS #MAC #kernel
патч исправили в 17.5, не забывайте ставить блокировку ota обновлений
Forwarded from IPA News
🥳 Эмулятор PSP в AppStore!
https://apps.apple.com/ru/app/ppsspp-psp-emulator/id6496972903
IPA News. Подписаться
https://apps.apple.com/ru/app/ppsspp-psp-emulator/id6496972903
IPA News. Подписаться
Forwarded from Код Воробья для iOS разработчиков
Цифры из App Store Transparency Report за 2023. По ссылке больше цифр для iOS-паблишеров
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0xy_dump
😈 Разработка вредоносного ПО для MacOS: создание заготовки
В этой статье мы погрузимся в мир проектирования и разработки вредоносного ПО для macOS, которая по сути является операционной системой на основе Unix.
При исследовании внутренностей системы Apple мы воспользуемся классическим подходом с опорой на базовые знания эксплойтов, программирования на C и Python, а также знакомство с низкоуровневым языком ассемблера.
❗️ Что будет затрагиваться в статье:
- Знакомства с архитектурой macOS и с особенностями её безопасности
- Углубимся во внутреннее устройство и рассмотрим ключевые элементы: Mach API и ядро
- Создадим заготовку зловредного ПО
🗣 Ссылка на чтиво
#Malware #MacOS #SIP | 🧑💻
В этой статье мы погрузимся в мир проектирования и разработки вредоносного ПО для macOS, которая по сути является операционной системой на основе Unix.
При исследовании внутренностей системы Apple мы воспользуемся классическим подходом с опорой на базовые знания эксплойтов, программирования на C и Python, а также знакомство с низкоуровневым языком ассемблера.
❗️ Что будет затрагиваться в статье:
- Знакомства с архитектурой macOS и с особенностями её безопасности
- Углубимся во внутреннее устройство и рассмотрим ключевые элементы: Mach API и ядро
- Создадим заготовку зловредного ПО
🗣 Ссылка на чтиво
#Malware #MacOS #SIP | 🧑💻
iPhone:~ root#
https://youtu.be/reQq8fx4D0Q?si=aBh0JyfFk5V7rpDN
этот девкит посылали разрабам в 2020 чтобы те начинали портировать свои macos приложения с intel на apple silicon
#offtop
очень давно мониторю опенсурс аналоги для облачного гейминга (видюхи-то проставивают) и тут появляется это!
как маковод могу сказать что гейминг теперь доступен всем)
очень давно мониторю опенсурс аналоги для облачного гейминга (видюхи-то проставивают) и тут появляется это!
как маковод могу сказать что гейминг теперь доступен всем)
Forwarded from Hacker News
Show HN: Open-source GeForce NOW alternative with Stadia's social features (Score: 153+ in 10 hours)
Link: https://readhacker.news/s/685PU
Comments: https://readhacker.news/c/685PU
Link: https://readhacker.news/s/685PU
Comments: https://readhacker.news/c/685PU
GitHub
GitHub - nestrilabs/nestri: [Experimental] Deploy and stream games/apps in the cloud. Use our GPUs or bring your own.
[Experimental] Deploy and stream games/apps in the cloud. Use our GPUs or bring your own. - nestrilabs/nestri
Forwarded from Код Воробья для iOS разработчиков
Написал туториал как оплатить 👨💻 Apple Developer Program из России
🐤 https://sparrowcode.io/ru/tutorials/pay-for-apple-developer-account-from-ru
Если Apple ID в регионе РФ, то не получится создать покупки и подписки. Что делать, если нужны ин-апы, тоже разобрал в туториале
Если Apple ID в регионе РФ, то не получится создать покупки и подписки. Что делать, если нужны ин-апы, тоже разобрал в туториале
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from T.Hunter
#news Пока Apple отмалчивается касаемо всплывших у юзеров удалённых фотографий, в Synactiv вскрыли недавнее обновление реверс-инжинирингом. Как утверждает компания, баг связан с iOS, а не iCloud. А именно существенными изменениями в одной из функций PhotoLibraryServices.
В свежем патче Apple убрала из функции скан и ре-импорт фото из системы, из-за чего и были переиндексированы старые локальные файлы и добавлены обратно в галерею. Анализ кода показал, что фото лежали в файловых системах и просто подтянулись после глитча в функции переноса данных. В общем, и ИБ-фирма выдала вердикт, и аналогичные мнения инсайдеров из Apple на Reddit оперативно подвезли — всё сводится к тому, что это просто глюк iOS. И не забывайте, никаких бэкдоров в яблочных устройствах нет!
@tomhunter
В свежем патче Apple убрала из функции скан и ре-импорт фото из системы, из-за чего и были переиндексированы старые локальные файлы и добавлены обратно в галерею. Анализ кода показал, что фото лежали в файловых системах и просто подтянулись после глитча в функции переноса данных. В общем, и ИБ-фирма выдала вердикт, и аналогичные мнения инсайдеров из Apple на Reddit оперативно подвезли — всё сводится к тому, что это просто глюк iOS. И не забывайте, никаких бэкдоров в яблочных устройствах нет!
@tomhunter
😨1