Inside
Ночной всем привет! Недавно я столкнулась с аудитом беспроводных сетей и вспомнила интересный момент: один из моих вардрайвинговых девайсов, который поддерживает 5 ГГц, просто - бескорпусная плата. Ну, знаете, когда у тебя в руках просто плата без всякого…
Откопал свою «раскладушку» (T4U V3) и тоже решил накатить драйвер (RTL88x2BU) :)
Полёт нормальный, @in51d3 как всегда привет 👋
Полёт нормальный, @in51d3 как всегда привет 👋
👍3
Forwarded from GitHub Community
OpenScanner — быстрое, надежное и бесплатное приложение для сканирования документов для iPhone.
4️⃣ GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Deanon ClubV7
В наличии есть 0day на 18 IOS (всё, до 18.0.1 включительно). Кому интересно @btc_dc_club
ps. Zero click full chain. Цену предлагайте, ребята выберут лучшее предложение
(Сообщение от моих узкоглазых друзей)
ps. Zero click full chain. Цену предлагайте, ребята выберут лучшее предложение
(Сообщение от моих узкоглазых друзей)
Deanon ClubV7
В наличии есть 0day на 18 IOS (всё, до 18.0.1 включительно). Кому интересно @btc_dc_club ps. Zero click full chain. Цену предлагайте, ребята выберут лучшее предложение (Сообщение от моих узкоглазых друзей)
ждем security content на iOS 18.0.2 / 18.1, будем методом исключения и здравой логики искать вектор атаки
Forwarded from Hacker News
Apple Passwords’ Generated Strong Password Format (Score: 153+ in 4 hours)
Link: https://readhacker.news/s/6gu4C
Comments: https://readhacker.news/c/6gu4C
Link: https://readhacker.news/s/6gu4C
Comments: https://readhacker.news/c/6gu4C
Forwarded from IPA News
Кто не успел скачать 🏦 Сбербанк на своё устройство, вот новая версия
🔗 https://apps.apple.com/tr/app/budget-online-in-your-pocket/id6499320220
IPA News. Подписаться💡
IPA News. Подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Если вдруг при посещении сайта девайс Apple отключится, то удивляться не стоит.
Исследователи Imperva обнаружили, что новые iPhone и Mac с процессорами серии M подвержены уязвимости истощения ресурсов, которая мгновенно приводит к сбою системы и подучила название ShadyShader.
Она позволяет злоумышленникам перегружать графические процессоры устройств Apple, вызывая циклические зависания, что в конечном итоге приводит к сбою системы.
Проблема заключается в том, как современные графические процессоры обнаруживают и останавливают бесконечные циклы, представляющие собой последовательности инструкций, которые выполняются бесконечно, если их не остановить.
Несмотря на то, что графические процессоры умело справляются с очевидными циклами, исследователи продемонстрировали метод создания вложенного цикла, который выполнялся незамеченным.
Исследователям Imperva удалось создать простой код шейдера, который выполняет огромное количество итераций, заставляя графический процессор выполнять большое количество вычислений.
Он может быть добавлен на веб-сайт для вызова сбоя пользовательских систем либо доставлен через сообщения, электронные письма и сканеры QR-кодов с вредоносными ссылками.
Когда пользователь нажимает на ссылку, браузер загружает контент WebGL с вредоносным шейдером, и устройство попадает в цифровую неопределенность.
При этом никакого разрешения от пользователя не требуется, доступ к графическому процессору происходит незаметно.
Драйверы не распознают, что шейдер излишне монополизирует ресурсы. Это перегружает графический процессор до такой степени, что он больше не может справляться с другими задачами, в конечном итоге приводя к отказу всей системы.
Служба управления дисплеем Apple, WindowServer на macOS или SpringBoard на iOS, ожидает, пока GPU завершит задачу.
При столкновении с ShadyShader служба фактически не может получать никаких обновлений, и вся система перестает отвечать.
Устройства Apple имеют встроенные таймеры, которые отслеживают критические процессы, ограничивая их непродолжительный характер. По истечении 120 секунд он запускает kernel panic, заставляя систему аварийно завершить работу и перезагрузиться.
В ходе тестирования Macbook полностью перезагружались в течение 1–2 минут, в то время как устройства iOS оставались неотзывчивыми в течение 3–6 минут, прежде чем отображался экран блокировки, при этом в большинстве случаев полная перезагрузка не выполнялась.
Apple обновила драйверы графического процессора для устранения этой уязвимости еще в 2023 году, так что у пользователей последних версий iOS и macOS все должно быть в порядке.
Однако основная проблема, по-видимому, имеет более широкие последствия и может быть использована в будущих атаках.
Они наблюдали интересное поведение на других устройствах, особенно на телефонах Google Pixel, где браузерное приложение уходит в DoS до тех пор, пока пользователь не перезагрузит телефон, хотя само устройство не выдает сбоев.
Даже на автомобилях Tesla исследователи Imperva наблюдали временную невосприимчивость главного экрана при использовании ShadyShader.
В целом, в Imperva считают, что любая система с графическим процессором и браузером может быть подвержена аналогичным проблемам.
Исследователи Imperva обнаружили, что новые iPhone и Mac с процессорами серии M подвержены уязвимости истощения ресурсов, которая мгновенно приводит к сбою системы и подучила название ShadyShader.
Она позволяет злоумышленникам перегружать графические процессоры устройств Apple, вызывая циклические зависания, что в конечном итоге приводит к сбою системы.
Проблема заключается в том, как современные графические процессоры обнаруживают и останавливают бесконечные циклы, представляющие собой последовательности инструкций, которые выполняются бесконечно, если их не остановить.
Несмотря на то, что графические процессоры умело справляются с очевидными циклами, исследователи продемонстрировали метод создания вложенного цикла, который выполнялся незамеченным.
Исследователям Imperva удалось создать простой код шейдера, который выполняет огромное количество итераций, заставляя графический процессор выполнять большое количество вычислений.
Он может быть добавлен на веб-сайт для вызова сбоя пользовательских систем либо доставлен через сообщения, электронные письма и сканеры QR-кодов с вредоносными ссылками.
Когда пользователь нажимает на ссылку, браузер загружает контент WebGL с вредоносным шейдером, и устройство попадает в цифровую неопределенность.
При этом никакого разрешения от пользователя не требуется, доступ к графическому процессору происходит незаметно.
Драйверы не распознают, что шейдер излишне монополизирует ресурсы. Это перегружает графический процессор до такой степени, что он больше не может справляться с другими задачами, в конечном итоге приводя к отказу всей системы.
Служба управления дисплеем Apple, WindowServer на macOS или SpringBoard на iOS, ожидает, пока GPU завершит задачу.
При столкновении с ShadyShader служба фактически не может получать никаких обновлений, и вся система перестает отвечать.
Устройства Apple имеют встроенные таймеры, которые отслеживают критические процессы, ограничивая их непродолжительный характер. По истечении 120 секунд он запускает kernel panic, заставляя систему аварийно завершить работу и перезагрузиться.
В ходе тестирования Macbook полностью перезагружались в течение 1–2 минут, в то время как устройства iOS оставались неотзывчивыми в течение 3–6 минут, прежде чем отображался экран блокировки, при этом в большинстве случаев полная перезагрузка не выполнялась.
Apple обновила драйверы графического процессора для устранения этой уязвимости еще в 2023 году, так что у пользователей последних версий iOS и macOS все должно быть в порядке.
Однако основная проблема, по-видимому, имеет более широкие последствия и может быть использована в будущих атаках.
Они наблюдали интересное поведение на других устройствах, особенно на телефонах Google Pixel, где браузерное приложение уходит в DoS до тех пор, пока пользователь не перезагрузит телефон, хотя само устройство не выдает сбоев.
Даже на автомобилях Tesla исследователи Imperva наблюдали временную невосприимчивость главного экрана при использовании ShadyShader.
В целом, в Imperva считают, что любая система с графическим процессором и браузером может быть подвержена аналогичным проблемам.
Blog
ShadyShader: Crashing Apple Devices with a Single Click | Imperva
ShadyShader: Crashing Apple M-Series Devices with a Single Click
❤1👍1🤯1
Forwarded from BESSEC
#Apple предлагает всем багхантерам протестировать свою систему безопасности ИИ Private Cloud Compute — тем, кто сможет найти в ней уязвимости и взломать PCC, компания выплатит от 50 тысяч до 1 млн бакинских (~5 — 97 млн рублей)
➡️Подробности
@bessec
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from SecAtor
Apple выкатила обновления безопасности для iOS 18 и macOS Sequoia 15, устраняющие более 70 уязвимостей на всех платформах, включая несколько ошибок, приводящих к изменениям защищенной файловой системы.
iOS 18.1 и iPadOS 18.1 теперь доступны для пользователей мобильных устройств с исправлениями для 28 уязвимостей, которые могут привести к утечкам информации, раскрытию памяти процесса, DoS, выходу из песочницы, изменению защищенных системных файлов, повреждению кучи и доступу к ограниченным файлам.
По данным Apple, недостатки были устранены путем улучшения аутентификации, проверок, логики, проверки входных данных, обработки контента, управления памятью, редактирования личных данных, управления состоянием, а также обработки файлов и памяти.
Технический гигант указывает на схожие результаты и для 59 дефектов, которые были устранены в macOS Sequoia 15.1.
Патчи устраняют 15 проблем, которые также были устранены в iOS, и несколько недостатков в сторонних зависимостях.
Среди затронутых компонентов платформы - App Support, CoreText, Foundation, ImageIO, Installer, Kernel, Pro Res, Safari Downloads, Safari Private Browsing, SceneKit, Shortcuts, Siri и WebKit.
Обновление macOS 15.1 вышло примерно через три недели после того, как Apple допилила Sequoia по части проблем совместимости с различными инструментами безопасности.
Помимо обновлений для iOS 18.1 и iPadOS 18.1 под последние поколения iPhone, iPad Pro, iPad Air, iPad и iPad mini, исправления были также выпущены и для более старых версий устройств в версиях iOS 17.7.1 и iPadOS 17.7.1, которые закрывают 17 уязвимостей.
Кроме того, Apple выпустила macOS Sonoma 14.7.1 и macOS Ventura 13.7.1 с исправлениями более 40 дефектов в каждой, а также объявила о выпуске обновлений безопасности для watchOS, tvOS и visionOS.
Apple не упоминает об использовании какой-либо из этих уязвимостей в атаках, но пользователям рекомендуется обновить свои устройства iOS и macOS как можно скорее.
Дополнительную информацию можно найти на странице безопасности.
iOS 18.1 и iPadOS 18.1 теперь доступны для пользователей мобильных устройств с исправлениями для 28 уязвимостей, которые могут привести к утечкам информации, раскрытию памяти процесса, DoS, выходу из песочницы, изменению защищенных системных файлов, повреждению кучи и доступу к ограниченным файлам.
По данным Apple, недостатки были устранены путем улучшения аутентификации, проверок, логики, проверки входных данных, обработки контента, управления памятью, редактирования личных данных, управления состоянием, а также обработки файлов и памяти.
Технический гигант указывает на схожие результаты и для 59 дефектов, которые были устранены в macOS Sequoia 15.1.
Патчи устраняют 15 проблем, которые также были устранены в iOS, и несколько недостатков в сторонних зависимостях.
Среди затронутых компонентов платформы - App Support, CoreText, Foundation, ImageIO, Installer, Kernel, Pro Res, Safari Downloads, Safari Private Browsing, SceneKit, Shortcuts, Siri и WebKit.
Обновление macOS 15.1 вышло примерно через три недели после того, как Apple допилила Sequoia по части проблем совместимости с различными инструментами безопасности.
Помимо обновлений для iOS 18.1 и iPadOS 18.1 под последние поколения iPhone, iPad Pro, iPad Air, iPad и iPad mini, исправления были также выпущены и для более старых версий устройств в версиях iOS 17.7.1 и iPadOS 17.7.1, которые закрывают 17 уязвимостей.
Кроме того, Apple выпустила macOS Sonoma 14.7.1 и macOS Ventura 13.7.1 с исправлениями более 40 дефектов в каждой, а также объявила о выпуске обновлений безопасности для watchOS, tvOS и visionOS.
Apple не упоминает об использовании какой-либо из этих уязвимостей в атаках, но пользователям рекомендуется обновить свои устройства iOS и macOS как можно скорее.
Дополнительную информацию можно найти на странице безопасности.
Apple Support
Apple security releases - Apple Support
This document lists security updates and Rapid Security Responses for Apple software.
Forwarded from Hacker News
An Update on Apple M1/M2 GPU Drivers (🔥 Score: 158+ in 2 hours)
Link: https://readhacker.news/s/6hesH
Comments: https://readhacker.news/c/6hesH
Link: https://readhacker.news/s/6hesH
Comments: https://readhacker.news/c/6hesH
🔥1
Forwarded from Hacker News
Linux on Apple Silicon with Alyssa Rosenzweig [audio] (🔥 Score: 156+ in 3 hours)
Link: https://readhacker.news/s/6hhDf
Comments: https://readhacker.news/c/6hhDf
Link: https://readhacker.news/s/6hhDf
Comments: https://readhacker.news/c/6hhDf
Software Engineering Daily
Linux on Apple Silicon with Alyssa Rosenzweig - Software Engineering Daily
Asahi Linux is a project that aims to port Linux to Apple Silicon chips, which use a custom ARM-based architecture. The project is fundamentally important given the popularity of Apple Silicon Macs, and it’s also a heroic effort because Apple Silicon is an…
Forwarded from Apple Internal Software and more (PrototypeBoard ✨801>_)