Интересный доклад

1 Open a terminal app and download the repo to your computer. git clone https://github.com/qbap/Nugget
2 Open the Nugget directory. cd Nugget
3 Use this command to create a virtual environment in a directory called .env. python3 -m venv .env
4 Activate the virtual environment you just created. source .env/bin/activate
5 Install all the Python packages listed in the requirements.txt file. pip install -r requirements.txt
6 Run your Nugget application. python main_app.py
7 Install the Shortcuts app from the App Store.
8 Download the Save MobileGestalt shortcut.
9 Run the shortcut and save the MobileGestalt file on iCloud.
10 Move the MobileGestalt file to the Nugget folder with the name 'com.apple.MobileGestalt.plist'.
11 Return to the Nugget app and press '1' to reload.
12 Select an option by entering its corresponding number.
13 Enter '11' to apply the changes.
14 Finally, reboot your device to see the changes take effect.
https://drive.google.com/drive/folders/182mIxpCRypEuAf74Gsdf3633CrB-WGPQ?usp=share_link

Android now allows apps to block sideloading (Score: 150+ in 1 day)

Link: https://readhacker.news/s/6eqpN
Comments: https://readhacker.news/c/6eqpN

😈 [ Sam ☁️🪵 @Sam0x90 ]

Interesting ZIP trick with __Macosx__ folder and LNK executing ftp script to execute embedded pythonw.exe

zip > docx LNK > ftp.exe > disguised pythonw.exe > CS shellcode

#CTI #DetectionEngineering

🔗 https://www.ctfiot.com/203334.html

🐥 [ tweet ]

#news Интересный поворот в деле Apple против NSO Group: компания внезапно отказалась от иска против разработчика спайвари. Как сообщили в Apple, они по-прежнему убеждены в правильности иска, но опасаются, что раскрытая в ходе суда чувствительная информация может попасть не в те руки — в частности, к другим торговцам шпионским ПО.

Apple подала иск против NSO Group ещё в ноябре 2021-го — по делу о незаконной слежке за пользователями с помощью Pegasus. Что скрывается за отзывом дела, неясно. Возможно, в свете недавней утечки, пролившей свет на связи NSO Group с правительством Израиля, в Apple осознали тщетность попыток. В конце концов, одно дело бодаться с формально частной компанией, и совсем другое — когда за ней стоит святая корова наших дней, имеющая неплохое такое влияние в юрисдикции, которой подотчётна сама Apple.

@tomhunter

Злоумышленники могли перехватывать данные с виртуальной клавиатуры Apple Vision Pro
https://xakep.ru/2024/09/16/gazeploit/

С мажорными релизами приходят мажорные CVE-шки (особенно когда им 90 дней)

https://support.apple.com/en-us/121250

33 уязвимости в этом году 🙈

macOS Sequoia 15 may bypass DNS encryption (🔥 Score: 151+ in 1 hour)

Link: https://readhacker.news/s/6eJkG
Comments: https://readhacker.news/c/6eJkG

upd: этот баг также присутствует на macOS 14.5 Sonoma

проверяйте роутеры)

В iPhone 16 добавят функцию беспроводного восстановления системы «RecoveryOS» с помощью другого iPhone.

Если смартфон по какой-то причине перейдет в режим восстановления, достаточно положить рядом любое другое устройство на iOS 18 или iPadOS 18 и устройство само обновит прошивку.

Тим Кук гений.

🕹КиберТопор — Подписаться