Forwarded from Помощник iOS | Helper iOS
Первая неделя сентября оказалась насыщенной. На следующей неделе эстафету принимает Apple.
-
Вместе с TrollRestore был выложен эксплойт SparseRestore. Ниже подробнее рассмотрим новую ошибку.
-
Новые приложения для TrollStore:
MuffinStore - очередная утилита для понижения версий приложений из App Store.
Новые твики за неделю:
LPMNotification - удаляет оповещение о низком заряде.
ProtectedApp - пароль для приложений (нужен TrollFools или iGameGod).
Zeppelin Reborn - добавляет изображение или GIF-файл рядом с текстом или временем оператора ($).
-
Вместе с TrollRestore был выложен эксплойт SparseRestore. Ниже подробнее рассмотрим новую ошибку.
Что такое SparseRestore?
• Эксплойт для частичного восстановления изменённой резервной копии с возможностью записи данных в определённые файлы в каталоге / var.
Какие прошивки уязвимы?
• Поддерживаются версии 14.0 - 18.0 b8 и 18.1 b3.
Может ли Apple исправить ошибку в будущих обновлениях?
• Да.
Откуда берутся «новые» функции?
• Все «новые фишки» являются переносом функционала из новых устройств на старые.
Откуда берутся функции, которые отсутствуют на устройствах?
• В прошивке могут содержаться функции, которые тестируются внутри компании или скрыты от посторонних глаз.
Что такое MobileGestalt?
• Часть приватного API, который содержит информацию о характеристиках устройства, версии прошивки и аппаратных возможностях.
Что под капотом?
• MobileGestalt содержит зашифрованные ключи, которые требуют расшифровки. По мере расшифровки могут появляться новые возможности.
Можно ли словить Bootloop (вечную загрузку)?
• Да.
-
Новые приложения для TrollStore:
MuffinStore - очередная утилита для понижения версий приложений из App Store.
Новые твики за неделю:
LPMNotification - удаляет оповещение о низком заряде.
ProtectedApp - пароль для приложений (нужен TrollFools или iGameGod).
Zeppelin Reborn - добавляет изображение или GIF-файл рядом с текстом или временем оператора ($).
👍1
iPhone:~ root#
Nugget 1.6 Features: • Enable Dynamic Island on any device • Change Device Model Name • Enable Boot Chime • Enable Charge Limit • Enable Stage Manager https://github.com/qbap/Nugget
1 Open a terminal app and download the repo to your computer.
2 Open the Nugget directory.
3 Use this command to create a virtual environment in a directory called .env.
4 Activate the virtual environment you just created.
5 Install all the Python packages listed in the requirements.txt file.
6 Run your Nugget application.
7 Install the Shortcuts app from the App Store.
8 Download the Save MobileGestalt shortcut.
9 Run the shortcut and save the MobileGestalt file on iCloud.
10 Move the MobileGestalt file to the Nugget folder with the name 'com.apple.MobileGestalt.plist'.
11 Return to the Nugget app and press '1' to reload.
12 Select an option by entering its corresponding number.
13 Enter '11' to apply the changes.
14 Finally, reboot your device to see the changes take effect.
https://drive.google.com/drive/folders/182mIxpCRypEuAf74Gsdf3633CrB-WGPQ?usp=share_link
git clone https://github.com/qbap/Nugget 2 Open the Nugget directory.
cd Nugget 3 Use this command to create a virtual environment in a directory called .env.
python3 -m venv .env 4 Activate the virtual environment you just created.
source .env/bin/activate 5 Install all the Python packages listed in the requirements.txt file.
pip install -r requirements.txt 6 Run your Nugget application.
python main_app.py 7 Install the Shortcuts app from the App Store.
8 Download the Save MobileGestalt shortcut.
9 Run the shortcut and save the MobileGestalt file on iCloud.
10 Move the MobileGestalt file to the Nugget folder with the name 'com.apple.MobileGestalt.plist'.
11 Return to the Nugget app and press '1' to reload.
12 Select an option by entering its corresponding number.
13 Enter '11' to apply the changes.
14 Finally, reboot your device to see the changes take effect.
https://drive.google.com/drive/folders/182mIxpCRypEuAf74Gsdf3633CrB-WGPQ?usp=share_link
Forwarded from Эксплойт
«Заглушить жену» — в Твиттере уже нашли применение прокачанному шумоподавлению в AirPods.
Если у жены тоже есть эйрподсы — вселенная схлопнется.
@exploitex
Если у жены тоже есть эйрподсы — вселенная схлопнется.
@exploitex
Forwarded from Код Воробья для iOS разработчиков
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Эксплойт
Apple будет блокировать iPhone, если в нём установлены краденные запчасти.
С выходом iOS 18 отдавать свой смартфон в ремонт стало ещё опаснее — если «донорские» детали окажутся крадеными, то смартфон потребует пароль от Apple ID, с которого запчасти сняли.
iOS 18 выходит 16 сентября, эксперты советуют не спешить с установкой ОС людям с айфонами после ремонта.
@exploitex
С выходом iOS 18 отдавать свой смартфон в ремонт стало ещё опаснее — если «донорские» детали окажутся крадеными, то смартфон потребует пароль от Apple ID, с которого запчасти сняли.
iOS 18 выходит 16 сентября, эксперты советуют не спешить с установкой ОС людям с айфонами после ремонта.
@exploitex
🤯2😁1
Forwarded from Hacker News
Android now allows apps to block sideloading (Score: 150+ in 1 day)
Link: https://readhacker.news/s/6eqpN
Comments: https://readhacker.news/c/6eqpN
Link: https://readhacker.news/s/6eqpN
Comments: https://readhacker.news/c/6eqpN
Ars Technica
Android apps are blocking sideloading and forcing Google Play versions instead
"Select Play Partners" can block unofficial installation of their apps.
Forwarded from Offensive Xwitter
😈 [ Sam ☁️🪵 @Sam0x90 ]
Interesting ZIP trick with __Macosx__ folder and LNK executing ftp script to execute embedded pythonw.exe
zip > docx LNK > ftp.exe > disguised pythonw.exe > CS shellcode
#CTI #DetectionEngineering
🔗 https://www.ctfiot.com/203334.html
🐥 [ tweet ]
Interesting ZIP trick with __Macosx__ folder and LNK executing ftp script to execute embedded pythonw.exe
zip > docx LNK > ftp.exe > disguised pythonw.exe > CS shellcode
#CTI #DetectionEngineering
🔗 https://www.ctfiot.com/203334.html
🐥 [ tweet ]
Forwarded from T.Hunter
#news Интересный поворот в деле Apple против NSO Group: компания внезапно отказалась от иска против разработчика спайвари. Как сообщили в Apple, они по-прежнему убеждены в правильности иска, но опасаются, что раскрытая в ходе суда чувствительная информация может попасть не в те руки — в частности, к другим торговцам шпионским ПО.
Apple подала иск против NSO Group ещё в ноябре 2021-го — по делу о незаконной слежке за пользователями с помощью Pegasus. Что скрывается за отзывом дела, неясно. Возможно, в свете недавней утечки, пролившей свет на связи NSO Group с правительством Израиля, в Apple осознали тщетность попыток. В конце концов, одно дело бодаться с формально частной компанией, и совсем другое — когда за ней стоит святая корова наших дней, имеющая неплохое такое влияние в юрисдикции, которой подотчётна сама Apple.
@tomhunter
Apple подала иск против NSO Group ещё в ноябре 2021-го — по делу о незаконной слежке за пользователями с помощью Pegasus. Что скрывается за отзывом дела, неясно. Возможно, в свете недавней утечки, пролившей свет на связи NSO Group с правительством Израиля, в Apple осознали тщетность попыток. В конце концов, одно дело бодаться с формально частной компанией, и совсем другое — когда за ней стоит святая корова наших дней, имеющая неплохое такое влияние в юрисдикции, которой подотчётна сама Apple.
@tomhunter
⚡2👍2
Forwarded from Hacker News
Злоумышленники могли перехватывать данные с виртуальной клавиатуры Apple Vision Pro
https://xakep.ru/2024/09/16/gazeploit/
https://xakep.ru/2024/09/16/gazeploit/
XAKEP
Злоумышленники могли перехватывать данные с виртуальной клавиатуры Apple Vision Pro
Исследователи из Университета Флориды и Техасского технологического университета продемонстрировали атаку GAZEploit, которая отслеживает взгляд пользователя Apple Vision Pro и может определить, что именно человек набирает на виртуальной клавиатуре.
🥰1
С мажорными релизами приходят мажорные CVE-шки (особенно когда им 90 дней)
https://support.apple.com/en-us/121250
33 уязвимости в этом году 🙈
https://support.apple.com/en-us/121250
33 уязвимости в этом году 🙈
Forwarded from Hacker News
macOS Sequoia 15 may bypass DNS encryption (🔥 Score: 151+ in 1 hour)
Link: https://readhacker.news/s/6eJkG
Comments: https://readhacker.news/c/6eJkG
Link: https://readhacker.news/s/6eJkG
Comments: https://readhacker.news/c/6eJkG
Objective Development
Warning: DNS encryption in Little Snitch 6.1 may occasionally fail
UPDATE: Spoke too soon… The problem discussed here turned out to be specific to Little Snitch 6.1 and not a general issue in macOS. It has already been fixed in Little Snitch 6.1.1. See the end of the article for details. DNS Encryption 101 When…
Hacker News
macOS Sequoia 15 may bypass DNS encryption (🔥 Score: 151+ in 1 hour) Link: https://readhacker.news/s/6eJkG Comments: https://readhacker.news/c/6eJkG
upd: этот баг также присутствует на macOS 14.5 Sonoma
проверяйте роутеры)
проверяйте роутеры)