😈 [ Sam ☁️🪵 @Sam0x90 ]

Interesting ZIP trick with __Macosx__ folder and LNK executing ftp script to execute embedded pythonw.exe

zip > docx LNK > ftp.exe > disguised pythonw.exe > CS shellcode

#CTI #DetectionEngineering

🔗 https://www.ctfiot.com/203334.html

🐥 [ tweet ]

#news Интересный поворот в деле Apple против NSO Group: компания внезапно отказалась от иска против разработчика спайвари. Как сообщили в Apple, они по-прежнему убеждены в правильности иска, но опасаются, что раскрытая в ходе суда чувствительная информация может попасть не в те руки — в частности, к другим торговцам шпионским ПО.

Apple подала иск против NSO Group ещё в ноябре 2021-го — по делу о незаконной слежке за пользователями с помощью Pegasus. Что скрывается за отзывом дела, неясно. Возможно, в свете недавней утечки, пролившей свет на связи NSO Group с правительством Израиля, в Apple осознали тщетность попыток. В конце концов, одно дело бодаться с формально частной компанией, и совсем другое — когда за ней стоит святая корова наших дней, имеющая неплохое такое влияние в юрисдикции, которой подотчётна сама Apple.

@tomhunter

Злоумышленники могли перехватывать данные с виртуальной клавиатуры Apple Vision Pro
https://xakep.ru/2024/09/16/gazeploit/

С мажорными релизами приходят мажорные CVE-шки (особенно когда им 90 дней)

https://support.apple.com/en-us/121250

33 уязвимости в этом году 🙈

macOS Sequoia 15 may bypass DNS encryption (🔥 Score: 151+ in 1 hour)

Link: https://readhacker.news/s/6eJkG
Comments: https://readhacker.news/c/6eJkG

upd: этот баг также присутствует на macOS 14.5 Sonoma

проверяйте роутеры)

В iPhone 16 добавят функцию беспроводного восстановления системы «RecoveryOS» с помощью другого iPhone.

Если смартфон по какой-то причине перейдет в режим восстановления, достаточно положить рядом любое другое устройство на iOS 18 или iPadOS 18 и устройство само обновит прошивку.

Тим Кук гений.

🕹КиберТопор — Подписаться

Проверяем на айфоне

Пользователи массово стали активировать Apple Intelligence на неподдерживаемых устройствах.

А стоит ли этим заниматься?
• Нет, нет и ещё раз нет.

Плюсы:
• Новая анимация.
• Siri станет чуть умнее.

Минусы:
• Ломается Face ID, но это решаемо;
• Все функции ИИ не будут работать;
• Siri только на английском языке;
• Долгое ожидание в очереди и долгое скачивание компонентов.
-
Стоит ли новая анимация таких жертв? Думаю, ответ более чем очевиден.

misakaX - iOS /iPadOS 16.0 - 18.0 / 18.1 beta 4

https://github.com/straight-tamago/misakaX

Feather - бесплатный менеджер/установщик iOS-приложений на устройство.
-
В сегодняшнем обзоре посмотрим на Feather и сравним его с конкурентами.

Стартовый экран - 0:00
Беглый взгляд - 0:12
Работа с файлами - 0:23
Подпись приложений - 0:48
Работа с репозиториями- 1:03
Итог - 1:22

Плюсы:
• Поддержка репозиториев;
• Внедрение твиков в приложение;
• Расширенные параметры подписи;
• Поддержка iOS/iPadOS 18;
• Доступен исходный код.

Минусы:
• Нет возможности установить приложение, подписанное просроченным сертификатом.

Новости: Разработчики смогли запустить Linux на старых устройствах A7 - A11 (iOS 9.0 - 18.0) | Инструкция.

Новые твики за неделю:
Gos-Fix - помогает зайти в госуслуги на устройствах с джейлбрейком.
Safariii - отображает кнопки меню на стартовой странице в адресной строке.
NoSettingsBadge - отключает значок уведомлений на приложении «Настройки».