Многие не понимают, почему я настоятельно не рекомендую сидеть на "сырых" мажорных обновах ios/ipados/macos
проблема "чем больше фич, тем больше язв" будет актуальной еще очень долго, поэтому соверую сидеть на XX.2+ (например ios 18.2+, macos 15.2+)
- чем докажешь?
- https://support.apple.com/en-us/121238
- а раньше таое бывало?
- CVE-2023-42941 и много еще
проблема "чем больше фич, тем больше язв" будет актуальной еще очень долго, поэтому соверую сидеть на XX.2+ (например ios 18.2+, macos 15.2+)
- чем докажешь?
- https://support.apple.com/en-us/121238
- а раньше таое бывало?
- CVE-2023-42941 и много еще
🔥1
Forwarded from Помощник iOS | Helper iOS
Новости: С выпуском iOS/iPadOS 18.1 beta 5 был исправлен эксплойт SparseRestore. Если вы хотите продолжать использовать Nugget, MisakaX и др. утилиты, не обновляйтесь.
Обновился palera1n с поддержкой iPadOS 18.1 beta 4 и beta 5 (только iPad 7).
-
Apple прекратила подписывать iOS/iPadOS 17.6.1 для всех устройств, кроме iPad Pro M4. Компания до сих пор не устранила проблему с поломкой планшета при обновлении на iPadOS 18.0.
Для отката доступна только iOS/iPadOS 17.7.
-
Другое по теме:
• Блокировка ОТА-обновлений.
Обновился palera1n с поддержкой iPadOS 18.1 beta 4 и beta 5 (только iPad 7).
-
Apple прекратила подписывать iOS/iPadOS 17.6.1 для всех устройств, кроме iPad Pro M4. Компания до сих пор не устранила проблему с поломкой планшета при обновлении на iPadOS 18.0.
Для отката доступна только iOS/iPadOS 17.7.
-
Другое по теме:
• Блокировка ОТА-обновлений.
Forwarded from Инфач
This media is not supported in your browser
VIEW IN TELEGRAM
В iOS 18 появилось управление взглядом 👀
Это полноценный контроль за телефоном без единого тапа
Как пользоваться:
— Настройки - Универсальный доступ - Отслеживание движения глаз
— Камере понадобится 15 секунд на калибровку - установите телефон на ровную поверхность и не трогайте
Такими темпами скоро ТикТок будет листать глазами😁
⚡️ Инфач — Подписаться
Это полноценный контроль за телефоном без единого тапа
Как пользоваться:
— Настройки - Универсальный доступ - Отслеживание движения глаз
— Камере понадобится 15 секунд на калибровку - установите телефон на ровную поверхность и не трогайте
Такими темпами скоро ТикТок будет листать глазами
⚡️ Инфач — Подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from iOS Broadcast (Андрей Зонов)
Jailbreak по ссылке: удаленное исполнение кода на iOS
Первые попытки программировать под iOS я предпринимал в 2011 году, но с первого захода ничего не понял без знания ООП. А изучив ООП на примере параллельно C++ и Objective-C у меня были большие вопросы к... C++. К чему вся эта история? К тому что именно покупка iPad и простота Jeilbraik тех времен влюбила меня в изящность приложений на планшетах. Именно про то как в те времена был устроен Jeilbreak я с удовольствием и прочитал. Как удавалось установить стороннее приложение через посещение сайта?
🟢 Через уязвимости WebKit в iOS.
🟢 Уязвимость позволяет удаленно выполнить код на устройстве жертвы.
🟢 Уязвимости Trident позволили осуществить первый удаленный джейлбрейк.
🟢 Затрагивает JavaScriptCore, движок времени выполнения для JavaScript-кода в WebKit.
🟢 Позволяет создать произвольный примитив для чтения и записи в памяти любого процесса в приложении Safari.
🟢 Была исправлена только в iOS 9.3.5, но код все еще доступен в открытом доступе в архиве WebKit на GitHub.
🟢 Уязвимость может использоваться для повреждения памяти Safari и запуска вредоносного кода.
🟢 Эксплойт для iOS выглядел следующим образом: создает нехватку памяти, чтобы вызвать сборку мусора а после создает произвольный примитив для чтения и записи, который может повредить память.
Через этот же эксплойт позже был взломан Nintendo Switch
Первые попытки программировать под iOS я предпринимал в 2011 году, но с первого захода ничего не понял без знания ООП. А изучив ООП на примере параллельно C++ и Objective-C у меня были большие вопросы к... C++. К чему вся эта история? К тому что именно покупка iPad и простота Jeilbraik тех времен влюбила меня в изящность приложений на планшетах. Именно про то как в те времена был устроен Jeilbreak я с удовольствием и прочитал. Как удавалось установить стороннее приложение через посещение сайта?
Через этот же эксплойт позже был взломан Nintendo Switch
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Cydiaguide - новости про джейлбрейк, обзоры твиков
Как сделать джейлбрейк устройств A12-A15 с iOS 15.0-16.5.1 с помощью Xinam1ne
Рассказываем, как легко и достаточно быстро можно установить джейлбрейк-инструмент Xinam1ne на своё поддерживаемое устройство.
#Инструкции
https://cydiaguide.ru/kak-sdelat-dzhejlbrejk-ustrojstv-a12-a15-s-ios-15-0-16-5-1-s-pomoshhyu-xinam1ne/
Рассказываем, как легко и достаточно быстро можно установить джейлбрейк-инструмент Xinam1ne на своё поддерживаемое устройство.
#Инструкции
https://cydiaguide.ru/kak-sdelat-dzhejlbrejk-ustrojstv-a12-a15-s-ios-15-0-16-5-1-s-pomoshhyu-xinam1ne/
CydiaGuide
Как сделать джейлбрейк устройств A12-A15 с iOS 15.0-16.5.1 с помощью Xinam1ne - CydiaGuide
Рассказываем, как легко и достаточно быстро можно установить джейлбрейк-инструмент Xinam1ne на своё поддерживаемое устройство.
Forwarded from The Bug Bounty Hunter
Modern iOS Pentesting: No Jailbreak Needed - My Framer Site
https://dvuln.com/blog/modern-ios-pentesting-no-jailbreak-needed
https://dvuln.com/blog/modern-ios-pentesting-no-jailbreak-needed
Dvuln
Modern iOS Pentesting: No Jailbreak Needed - Dvuln
Dvuln is a specialist information security company founded by Australian cyber security specialists based out of Sydney, Melbourne and Brisbane
Forwarded from Hacker News
Apple No Longer in Talks to Invest in ChatGPT Maker OpenAI (🔥 Score: 150+ in 2 hours)
Link: https://readhacker.news/s/6ftmJ
Comments: https://readhacker.news/c/6ftmJ
Link: https://readhacker.news/s/6ftmJ
Comments: https://readhacker.news/c/6ftmJ
MacRumors
Apple No Longer in Talks to Invest in ChatGPT Maker OpenAI
Apple has reportedly exited negotiations to invest in OpenAI, the company behind the popular ChatGPT AI chatbot, according to The Wall Street...
Двач
«Финес и Ферб» вернулись спустя почти 10 лет
Монтировать Финеса и Ферба на iPad - это сильно
Forwarded from Эксплойт
⚡️ Gmail на iOS НЕ РАБОТАЕТ в России — приложение отказывается обновлять почту без VPN.
Мы проверили — действительно идёт вечная загрузка.
Мало нам было Ютуба.
@exploitex
Мы проверили — действительно идёт вечная загрузка.
Мало нам было Ютуба.
@exploitex
Forwarded from IPA News
IPA News. Подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1😨1
Forwarded from Помощник iOS | Helper iOS
Джейлбрейк отменяется. Разработчик opa334 продал свой iPhone 15 Pro на iOS 17.0.
Появилась возможность обойти ограничения на установку трёх приложений с помощью бесплатного сертификата разработчика (iOS 17.0 - 18.0.1). Нужен SideStore 0.5.9.
Разрабатываются два новых джейлбрейка: Apex (iOS 14.x) и Amethyst (iOS 12.x). Первым занимается Alfie и он добился значительных успехов. Про Amethyst информации нет. Дата выхода утилит пока неизвестна.
-
Новые твики за неделю:
AutoFLEX - внедрение FLEX в любое iOS приложение (нужен TrollFools или аналоги).
FlashlightSettings - дополнительные настройки для фонарика.
MyAutoLock - автоматическая блокировка устройства.
OledKeyboard - тёмный режим для системной клавиатуры.
Single Mute - значок отключения звука в строке состояния (аля iPhone 15/16).
Single VPN - раскрасит значок Wi-Fi, когда включен VPN.
Появилась возможность обойти ограничения на установку трёх приложений с помощью бесплатного сертификата разработчика (iOS 17.0 - 18.0.1). Нужен SideStore 0.5.9.
Разрабатываются два новых джейлбрейка: Apex (iOS 14.x) и Amethyst (iOS 12.x). Первым занимается Alfie и он добился значительных успехов. Про Amethyst информации нет. Дата выхода утилит пока неизвестна.
-
Новые твики за неделю:
AutoFLEX - внедрение FLEX в любое iOS приложение (нужен TrollFools или аналоги).
FlashlightSettings - дополнительные настройки для фонарика.
MyAutoLock - автоматическая блокировка устройства.
OledKeyboard - тёмный режим для системной клавиатуры.
Single Mute - значок отключения звука в строке состояния (аля iPhone 15/16).
Single VPN - раскрасит значок Wi-Fi, когда включен VPN.
❤1🤯1🖕1
Forwarded from Hacker News
Mullvad VPN: macOS sometimes leaks traffic after system updates (🔥 Score: 159+ in 3 hours)
Link: https://readhacker.news/s/6gmem
Comments: https://readhacker.news/c/6gmem
Link: https://readhacker.news/s/6gmem
Comments: https://readhacker.news/c/6gmem
Mullvad VPN
macOS sometimes leaks traffic after system updates | Mullvad VPN
We have found that you could be leaking traffic on macOS after system updates. To our current knowledge a reboot resolves it. We are currently investigating this and will follow up with more information.
Forwarded from Inside
Ночной всем привет!
Недавно я столкнулась с аудитом беспроводных сетей и вспомнила интересный момент: один из моих вардрайвинговых девайсов, который поддерживает 5 ГГц, просто - бескорпусная плата. Ну, знаете, когда у тебя в руках просто плата без всякого корпуса — не очень удобно таскать её с собой. Так что я решила обновить своё оборудование.
Сначала подумала: нужно что-то новее, чем мой старенький TP-Link или Alfa, чтобы поддерживало 5 ГГц. Заказала TP-Link Archer T9UH v1 с чипом Realtek RTL8814AU на Яндекс Маркете (ссылочка).
Использовать свисток планировалось на MacBook Pro с ARM-процессором, через Parallels, с установленной внутри Kali Linux. Задача была — собрать драйвера и настроить адаптер. Итак, делюсь, как всё это дело установила:
Порядок установки драйвера
Сначала обновляем систему и ставим всё нужное для сборки:
Клонируем репозиторий драйвера с GitHub:
Собираем и устанавливаем драйвер:
Загружаем модуль:
Результат
После всех этих шагов я запустила Wifite — и вуаля, девайс обнаружен! Мой TP-Link Archer T9UH теперь спокойно ловит сети, в том числе на 5 ГГц. На скриншоте видно, что поймал сеть на 44-м канале — отличный результат.
Теперь можно спокойно идти вардрайвить с более мощным и удобным оборудованием! 😎
P.S. А еще свисток прикольно складывается - как телефон-раскладушка. ЛоооооЛ!
Недавно я столкнулась с аудитом беспроводных сетей и вспомнила интересный момент: один из моих вардрайвинговых девайсов, который поддерживает 5 ГГц, просто - бескорпусная плата. Ну, знаете, когда у тебя в руках просто плата без всякого корпуса — не очень удобно таскать её с собой. Так что я решила обновить своё оборудование.
Сначала подумала: нужно что-то новее, чем мой старенький TP-Link или Alfa, чтобы поддерживало 5 ГГц. Заказала TP-Link Archer T9UH v1 с чипом Realtek RTL8814AU на Яндекс Маркете (ссылочка).
Использовать свисток планировалось на MacBook Pro с ARM-процессором, через Parallels, с установленной внутри Kali Linux. Задача была — собрать драйвера и настроить адаптер. Итак, делюсь, как всё это дело установила:
Порядок установки драйвера
Сначала обновляем систему и ставим всё нужное для сборки:
sudo apt install dkms build-essential libelf-dev linux-headers-$(uname -r) git
Клонируем репозиторий драйвера с GitHub:
git clone https://github.com/morrownr/8814au.git
cd 8814auСобираем и устанавливаем драйвер:
make
sudo make installЗагружаем модуль:
sudo modprobe 8814auРезультат
После всех этих шагов я запустила Wifite — и вуаля, девайс обнаружен! Мой TP-Link Archer T9UH теперь спокойно ловит сети, в том числе на 5 ГГц. На скриншоте видно, что поймал сеть на 44-м канале — отличный результат.
Теперь можно спокойно идти вардрайвить с более мощным и удобным оборудованием! 😎
P.S. А еще свисток прикольно складывается - как телефон-раскладушка. ЛоооооЛ!
Inside
Ночной всем привет! Недавно я столкнулась с аудитом беспроводных сетей и вспомнила интересный момент: один из моих вардрайвинговых девайсов, который поддерживает 5 ГГц, просто - бескорпусная плата. Ну, знаете, когда у тебя в руках просто плата без всякого…
Откопал свою «раскладушку» (T4U V3) и тоже решил накатить драйвер (RTL88x2BU) :)
Полёт нормальный, @in51d3 как всегда привет 👋
Полёт нормальный, @in51d3 как всегда привет 👋
👍3