помните webkit эксполит в 16.4.1?
https://support.apple.com/en-us/102795
так вот: сегодня ламеры ps5 выложили poc чтобы копаться в сторону kernel r/w в прошивках 5.xx-7.xx ps5 (да, в ps4/ps5 юзается webkit и да да, я изучаю тематику jb ps5)
и как бы webkit он и в африке webkit?…
сам poc: https://github.com/ntfargo/uaf-2023-28205
https://support.apple.com/en-us/102795
так вот: сегодня ламеры ps5 выложили poc чтобы копаться в сторону kernel r/w в прошивках 5.xx-7.xx ps5 (да, в ps4/ps5 юзается webkit и да да, я изучаю тематику jb ps5)
и как бы webkit он и в африке webkit?…
сам poc: https://github.com/ntfargo/uaf-2023-28205
Apple Support
About the security content of iOS 16.4.1 and iPadOS 16.4.1 - Apple Support
This document describes the security content of iOS 16.4.1 and iPadOS 16.4.1.
iPhone:~ root#
помните webkit эксполит в 16.4.1? https://support.apple.com/en-us/102795 так вот: сегодня ламеры ps5 выложили poc чтобы копаться в сторону kernel r/w в прошивках 5.xx-7.xx ps5 (да, в ps4/ps5 юзается webkit и да да, я изучаю тематику jb ps5) и как бы webkit…
те кто < 16.4.1, попробуйте крашнуть себе браузер: https://zecoxao.github.io/ntfargo/
Forwarded from Android Security & Malware
Malimite: iOS decompiler designed to analyze and decode IPA files
Built on top of Ghidra to offer direct support for Swift, Objective-C, and iOS resources
https://github.com/LaurieWired/Malimite
Built on top of Ghidra to offer direct support for Swift, Objective-C, and iOS resources
https://github.com/LaurieWired/Malimite
GitHub
GitHub - LaurieWired/Malimite: iOS and macOS Decompiler
iOS and macOS Decompiler. Contribute to LaurieWired/Malimite development by creating an account on GitHub.
👍1
Forwarded from InternalZone (Archived) (S0meyosh1no)
👍2❤1🤬1
Forwarded from InternalZone (Archived) (S0meyosh1no)
🔥2😱1
Forwarded from IPA News
в: почему такое странное название?
о: потому что санкции. Приложение официальное, от самого банка
IPA News. Подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2👏1😁1
Forwarded from НеКасперский
Ай-ай-айклауд
Jamf Threat Labs обнаружили уязвимость в iOS: через хитрый обход TCC злоумышленники могли получить доступ к файловым данным iCloud без ведома пользователя. Под прицелом — фото, контакты, GPS-данные и прочие конфиденциальные материалы.
Суть бага: использование File Provider и умелая манипуляция симлинками приводили к незаметному переносу данных в контролируемую директорию. Пара кликов в
В iOS 18 Apple устранила проблему, подлатав TCC. Теперь попытки подобного трюка пресекаются на корню.
НеКасперский
Jamf Threat Labs обнаружили уязвимость в iOS: через хитрый обход TCC злоумышленники могли получить доступ к файловым данным iCloud без ведома пользователя. Под прицелом — фото, контакты, GPS-данные и прочие конфиденциальные материалы.
Суть бага: использование File Provider и умелая манипуляция симлинками приводили к незаметному переносу данных в контролируемую директорию. Пара кликов в
Files.app — и приложение, работающее в фоне, незаметно сливает ваши файлы. Без предупреждений, без всплывающих окон, без всяких «разрешить доступ?».В iOS 18 Apple устранила проблему, подлатав TCC. Теперь попытки подобного трюка пресекаются на корню.
НеКасперский
👍1😱1
⭕️ Релиз iOS 18.2
⚠️ 21 вулн исправлено
✅ 0 активно эклуатируемых
https://support.apple.com/en-ca/121837
⚠️ 21 вулн исправлено
✅ 0 активно эклуатируемых
https://support.apple.com/en-ca/121837
🔥17👍13❤3🤔2😱2🙏2