😈 Разработка вредоносного ПО для MacOS: создание заготовки

В этой статье мы погрузимся в мир проектирования и разработки вредоносного ПО для macOS, которая по сути является операционной системой на основе Unix.

При исследовании внутренностей системы Apple мы воспользуемся классическим подходом с опорой на базовые знания эксплойтов, программирования на C и Python, а также знакомство с низкоуровневым языком ассемблера.

❗️ Что будет затрагиваться в статье:
- Знакомства с архитектурой macOS и с особенностями её безопасности
- Углубимся во внутреннее устройство и рассмотрим ключевые элементы: Mach API и ядро
- Создадим заготовку зловредного ПО

🗣 Ссылка на чтиво

#Malware #MacOS #SIP | 🧑‍💻

этот девкит посылали разрабам в 2020 чтобы те начинали портировать свои macos приложения с intel на apple silicon

#offtop

очень давно мониторю опенсурс аналоги для облачного гейминга (видюхи-то проставивают) и тут появляется это!

как маковод могу сказать что гейминг теперь доступен всем)

Show HN: Open-source GeForce NOW alternative with Stadia's social features (Score: 153+ in 10 hours)

Link: https://readhacker.news/s/685PU
Comments: https://readhacker.news/c/685PU

#news Пока Apple отмалчивается касаемо всплывших у юзеров удалённых фотографий, в Synactiv вскрыли недавнее обновление реверс-инжинирингом. Как утверждает компания, баг связан с iOS, а не iCloud. А именно существенными изменениями в одной из функций PhotoLibraryServices.

В свежем патче Apple убрала из функции скан и ре-импорт фото из системы, из-за чего и были переиндексированы старые локальные файлы и добавлены обратно в галерею. Анализ кода показал, что фото лежали в файловых системах и просто подтянулись после глитча в функции переноса данных. В общем, и ИБ-фирма выдала вердикт, и аналогичные мнения инсайдеров из Apple на Reddit оперативно подвезли — всё сводится к тому, что это просто глюк iOS. И не забывайте, никаких бэкдоров в яблочных устройствах нет!

@tomhunter

если тебе нужен хроминум с вырезанным гуглом для безопасного серфинга и чтобы не было слежки по отпечатку браузера:

brew install --cask eloston-chromium

Tested on M2 pro

#Apple хочет «заставить» пользователей держать iPad по-новому
https://4pda.to/2024/05/28/428259/apple_khochet_zastavit_polzovatelej_derzhat_ipad_po_novomu/

#offtop
свежак от joe grand

https://www.youtube.com/watch?v=o5IySpAkThg&ab_channel=JoeGrand

Новости: Реверс-инженер Bryce Bostwick показал, как сделать анимированные иконки на iOS. Для этого он использовал приватные API, поэтому трюк не подходит для приложений, публикуемых в App Store (не пройдут проверку). Несмотря на хайп вокруг этой темы в СМИ, идея не новая. Пользователи джейлбрейка могли получить анимированные иконки ещё во времена iOS 8 при помощи твика Fingal.

Разработчик opa334 выложил презентацию, с которой выступал на конференции zer0con.

Очередной эмулятор ретро-игр добрался до App Store.

Другие новости: OpenAI открыла доступ к некоторым возможностям ChatGPT для пользователей с бесплатным тарифом (просмотр, зрение, анализ данных, загрузка файлов).

Альтернативный способ установки .ipa приложений на MacBook Arm (М1 - М3).
-
В видео рассмотрим все способы установки .ipa приложений на MacBook Arm, затронем основные минусы и узнаем, как использовать корпоративные сертификаты до конца срока их действия.

00:00 - Вступление.
00:31 - PlayCover и его минусы.
00:53 - Патч для установки приложений и его минусы (эксклюзив).
01:08 - Sideloadly и его минусы.
01:27 - Корпоративные сертификаты и их минусы.
02:10 - Используем корпоративный сертификат до конца (эксклюзив).
02:36 - Подпишись, если ещё этого не сделал.

Другое по теме:
• Исправляем ошибку вредоносное ПО в программе PlayCover.
-
Файл(ы) в комментариях.