Forwarded from Hacker News
macOS Sequoia 15 may bypass DNS encryption (🔥 Score: 151+ in 1 hour)
Link: https://readhacker.news/s/6eJkG
Comments: https://readhacker.news/c/6eJkG
Link: https://readhacker.news/s/6eJkG
Comments: https://readhacker.news/c/6eJkG
Objective Development
Warning: DNS encryption in Little Snitch 6.1 may occasionally fail
UPDATE: Spoke too soon… The problem discussed here turned out to be specific to Little Snitch 6.1 and not a general issue in macOS. It has already been fixed in Little Snitch 6.1.1. See the end of the article for details. DNS Encryption 101 When…
Hacker News
macOS Sequoia 15 may bypass DNS encryption (🔥 Score: 151+ in 1 hour) Link: https://readhacker.news/s/6eJkG Comments: https://readhacker.news/c/6eJkG
upd: этот баг также присутствует на macOS 14.5 Sonoma
проверяйте роутеры)
проверяйте роутеры)
Forwarded from КиберТопор
В iPhone 16 добавят функцию беспроводного восстановления системы «RecoveryOS» с помощью другого iPhone.
Если смартфон по какой-то причине перейдет в режим восстановления, достаточно положить рядом любое другое устройство на iOS 18 или iPadOS 18 и устройство само обновит прошивку.
Тим Кук гений.
🕹КиберТопор — Подписаться
Если смартфон по какой-то причине перейдет в режим восстановления, достаточно положить рядом любое другое устройство на iOS 18 или iPadOS 18 и устройство само обновит прошивку.
Тим Кук гений.
🕹КиберТопор — Подписаться
🥰2
Forwarded from Помощник iOS | Helper iOS
Пользователи массово стали активировать Apple Intelligence на неподдерживаемых устройствах.
А стоит ли этим заниматься?
• Нет, нет и ещё раз нет.
Плюсы:
• Новая анимация.
• Siri станет чуть умнее.
Минусы:
• Ломается Face ID, но это решаемо;
• Все функции ИИ не будут работать;
• Siri только на английском языке;
• Долгое ожидание в очереди и долгое скачивание компонентов.
-
Стоит ли новая анимация таких жертв? Думаю, ответ более чем очевиден.
А стоит ли этим заниматься?
• Нет, нет и ещё раз нет.
Плюсы:
• Новая анимация.
• Siri станет чуть умнее.
Минусы:
• Ломается Face ID, но это решаемо;
• Все функции ИИ не будут работать;
• Siri только на английском языке;
• Долгое ожидание в очереди и долгое скачивание компонентов.
-
Стоит ли новая анимация таких жертв? Думаю, ответ более чем очевиден.
Forwarded from IPA News
120Hz_秋名山.dylib
195 KB
Нашёл твик, который может разблокировать полноценные 120 FPS в играх для владельцев
Может работать как и положительно, так и отрицательно
Инжект производится с помощью
Gbox for TrollStore
Лично я проверял твик на игре
Action Squad (см.ниже)
IPA News. Подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Помощник iOS | Helper iOS
Media is too big
VIEW IN TELEGRAM
Feather - бесплатный менеджер/установщик iOS-приложений на устройство.
-
В сегодняшнем обзоре посмотрим на Feather и сравним его с конкурентами.
Стартовый экран - 0:00
Беглый взгляд - 0:12
Работа с файлами - 0:23
Подпись приложений - 0:48
Работа с репозиториями- 1:03
Итог - 1:22
Плюсы:
• Поддержка репозиториев;
• Внедрение твиков в приложение;
• Расширенные параметры подписи;
• Поддержка iOS/iPadOS 18;
• Доступен исходный код.
Минусы:
• Нет возможности установить приложение, подписанное просроченным сертификатом.
-
В сегодняшнем обзоре посмотрим на Feather и сравним его с конкурентами.
Стартовый экран - 0:00
Беглый взгляд - 0:12
Работа с файлами - 0:23
Подпись приложений - 0:48
Работа с репозиториями- 1:03
Итог - 1:22
Плюсы:
• Поддержка репозиториев;
• Внедрение твиков в приложение;
• Расширенные параметры подписи;
• Поддержка iOS/iPadOS 18;
• Доступен исходный код.
Минусы:
• Нет возможности установить приложение, подписанное просроченным сертификатом.
Forwarded from Помощник iOS | Helper iOS
Новости: Разработчики смогли запустить Linux на старых устройствах A7 - A11 (iOS 9.0 - 18.0) | Инструкция.
Новые твики за неделю:
Gos-Fix - помогает зайти в госуслуги на устройствах с джейлбрейком.
Safariii - отображает кнопки меню на стартовой странице в адресной строке.
NoSettingsBadge - отключает значок уведомлений на приложении «Настройки».
Новые твики за неделю:
Gos-Fix - помогает зайти в госуслуги на устройствах с джейлбрейком.
Safariii - отображает кнопки меню на стартовой странице в адресной строке.
NoSettingsBadge - отключает значок уведомлений на приложении «Настройки».
Многие не понимают, почему я настоятельно не рекомендую сидеть на "сырых" мажорных обновах ios/ipados/macos
проблема "чем больше фич, тем больше язв" будет актуальной еще очень долго, поэтому соверую сидеть на XX.2+ (например ios 18.2+, macos 15.2+)
- чем докажешь?
- https://support.apple.com/en-us/121238
- а раньше таое бывало?
- CVE-2023-42941 и много еще
проблема "чем больше фич, тем больше язв" будет актуальной еще очень долго, поэтому соверую сидеть на XX.2+ (например ios 18.2+, macos 15.2+)
- чем докажешь?
- https://support.apple.com/en-us/121238
- а раньше таое бывало?
- CVE-2023-42941 и много еще
🔥1
Forwarded from Помощник iOS | Helper iOS
Новости: С выпуском iOS/iPadOS 18.1 beta 5 был исправлен эксплойт SparseRestore. Если вы хотите продолжать использовать Nugget, MisakaX и др. утилиты, не обновляйтесь.
Обновился palera1n с поддержкой iPadOS 18.1 beta 4 и beta 5 (только iPad 7).
-
Apple прекратила подписывать iOS/iPadOS 17.6.1 для всех устройств, кроме iPad Pro M4. Компания до сих пор не устранила проблему с поломкой планшета при обновлении на iPadOS 18.0.
Для отката доступна только iOS/iPadOS 17.7.
-
Другое по теме:
• Блокировка ОТА-обновлений.
Обновился palera1n с поддержкой iPadOS 18.1 beta 4 и beta 5 (только iPad 7).
-
Apple прекратила подписывать iOS/iPadOS 17.6.1 для всех устройств, кроме iPad Pro M4. Компания до сих пор не устранила проблему с поломкой планшета при обновлении на iPadOS 18.0.
Для отката доступна только iOS/iPadOS 17.7.
-
Другое по теме:
• Блокировка ОТА-обновлений.
Forwarded from Инфач
This media is not supported in your browser
VIEW IN TELEGRAM
В iOS 18 появилось управление взглядом 👀
Это полноценный контроль за телефоном без единого тапа
Как пользоваться:
— Настройки - Универсальный доступ - Отслеживание движения глаз
— Камере понадобится 15 секунд на калибровку - установите телефон на ровную поверхность и не трогайте
Такими темпами скоро ТикТок будет листать глазами😁
⚡️ Инфач — Подписаться
Это полноценный контроль за телефоном без единого тапа
Как пользоваться:
— Настройки - Универсальный доступ - Отслеживание движения глаз
— Камере понадобится 15 секунд на калибровку - установите телефон на ровную поверхность и не трогайте
Такими темпами скоро ТикТок будет листать глазами
⚡️ Инфач — Подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from iOS Broadcast (Андрей Зонов)
Jailbreak по ссылке: удаленное исполнение кода на iOS
Первые попытки программировать под iOS я предпринимал в 2011 году, но с первого захода ничего не понял без знания ООП. А изучив ООП на примере параллельно C++ и Objective-C у меня были большие вопросы к... C++. К чему вся эта история? К тому что именно покупка iPad и простота Jeilbraik тех времен влюбила меня в изящность приложений на планшетах. Именно про то как в те времена был устроен Jeilbreak я с удовольствием и прочитал. Как удавалось установить стороннее приложение через посещение сайта?
🟢 Через уязвимости WebKit в iOS.
🟢 Уязвимость позволяет удаленно выполнить код на устройстве жертвы.
🟢 Уязвимости Trident позволили осуществить первый удаленный джейлбрейк.
🟢 Затрагивает JavaScriptCore, движок времени выполнения для JavaScript-кода в WebKit.
🟢 Позволяет создать произвольный примитив для чтения и записи в памяти любого процесса в приложении Safari.
🟢 Была исправлена только в iOS 9.3.5, но код все еще доступен в открытом доступе в архиве WebKit на GitHub.
🟢 Уязвимость может использоваться для повреждения памяти Safari и запуска вредоносного кода.
🟢 Эксплойт для iOS выглядел следующим образом: создает нехватку памяти, чтобы вызвать сборку мусора а после создает произвольный примитив для чтения и записи, который может повредить память.
Через этот же эксплойт позже был взломан Nintendo Switch
Первые попытки программировать под iOS я предпринимал в 2011 году, но с первого захода ничего не понял без знания ООП. А изучив ООП на примере параллельно C++ и Objective-C у меня были большие вопросы к... C++. К чему вся эта история? К тому что именно покупка iPad и простота Jeilbraik тех времен влюбила меня в изящность приложений на планшетах. Именно про то как в те времена был устроен Jeilbreak я с удовольствием и прочитал. Как удавалось установить стороннее приложение через посещение сайта?
Через этот же эксплойт позже был взломан Nintendo Switch
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Cydiaguide - новости про джейлбрейк, обзоры твиков
Как сделать джейлбрейк устройств A12-A15 с iOS 15.0-16.5.1 с помощью Xinam1ne
Рассказываем, как легко и достаточно быстро можно установить джейлбрейк-инструмент Xinam1ne на своё поддерживаемое устройство.
#Инструкции
https://cydiaguide.ru/kak-sdelat-dzhejlbrejk-ustrojstv-a12-a15-s-ios-15-0-16-5-1-s-pomoshhyu-xinam1ne/
Рассказываем, как легко и достаточно быстро можно установить джейлбрейк-инструмент Xinam1ne на своё поддерживаемое устройство.
#Инструкции
https://cydiaguide.ru/kak-sdelat-dzhejlbrejk-ustrojstv-a12-a15-s-ios-15-0-16-5-1-s-pomoshhyu-xinam1ne/
CydiaGuide
Как сделать джейлбрейк устройств A12-A15 с iOS 15.0-16.5.1 с помощью Xinam1ne - CydiaGuide
Рассказываем, как легко и достаточно быстро можно установить джейлбрейк-инструмент Xinam1ne на своё поддерживаемое устройство.
Forwarded from The Bug Bounty Hunter
Modern iOS Pentesting: No Jailbreak Needed - My Framer Site
https://dvuln.com/blog/modern-ios-pentesting-no-jailbreak-needed
https://dvuln.com/blog/modern-ios-pentesting-no-jailbreak-needed
Dvuln
Modern iOS Pentesting: No Jailbreak Needed - Dvuln
Dvuln is a specialist information security company founded by Australian cyber security specialists based out of Sydney, Melbourne and Brisbane