Forwarded from The Bug Bounty Hunter
dayzerosec
Recycling Exploits in MacOS and Pirating Audiobooks
We cover a comical saga of vulnerabilities and variants from incomplete fixes in macOS, as well as a bypass of Chrome's miraclePtr mitigation against Use-After-Frees (UAFs). We also discuss an attack that abuses COM hijacking to elevate to SYSTEM through…
👍1
Forwarded from Раньше всех. Ну почти.
❗️Apple отключит функцию расширенной защиты облачных данных (Advanced Data Protection, ADP) в Великобритании.
Такое решение принято компанией спустя две недели после появления в СМИ информации о том, что власти Великобритании потребовали от нее создать так называемый "бэкдор" для доступа к данным клиентов по всему миру.
Apple сообщила в пятницу, что ADP будет недоступна для новых пользователей в Великобритании. Тем, кто уже использует функцию, придется вручную отключить ее в течение определенного периода, чтобы сохранить учетные записи iCloud.
ADP для iCloud - это необязательная функция, добавляющая сквозное шифрование для обеспечения более высокого уровня безопасности облачных данных. Она защищает в том числе резервные копии iСloud, заметки, фото, текстовые сообщения и другие данные.
Такое решение принято компанией спустя две недели после появления в СМИ информации о том, что власти Великобритании потребовали от нее создать так называемый "бэкдор" для доступа к данным клиентов по всему миру.
Apple сообщила в пятницу, что ADP будет недоступна для новых пользователей в Великобритании. Тем, кто уже использует функцию, придется вручную отключить ее в течение определенного периода, чтобы сохранить учетные записи iCloud.
ADP для iCloud - это необязательная функция, добавляющая сквозное шифрование для обеспечения более высокого уровня безопасности облачных данных. Она защищает в том числе резервные копии iСloud, заметки, фото, текстовые сообщения и другие данные.
Forwarded from Cydiaguide - новости про джейлбрейк, обзоры твиков
Джейлбрейк Palera1n работает на iPad 7-го поколения с iPadOS 18.4 beta 1
Вышедшая на днях первая бета-версия iPadOS 18.4 поддерживается джейлбрейком palera1n на iPad седьмого поколения.
#Palera1N #Джейлбрейк
https://cydiaguide.ru/dzhejlbrejk-palera1n-rabotaet-na-ipad-7-go-pokoleniya-s-ipados-18-4-beta-1/
Вышедшая на днях первая бета-версия iPadOS 18.4 поддерживается джейлбрейком palera1n на iPad седьмого поколения.
#Palera1N #Джейлбрейк
https://cydiaguide.ru/dzhejlbrejk-palera1n-rabotaet-na-ipad-7-go-pokoleniya-s-ipados-18-4-beta-1/
CydiaGuide
Джейлбрейк Palera1n работает на iPad 7-го поколения с iPadOS 18.4 beta 1 - CydiaGuide
Вышедшая на днях первая бета-версия iPadOS 18.4 поддерживается джейлбрейком palera1n на iPad седьмого поколения.
🤡2
Forwarded from Mobile AppSec World (Yury Shabalin)
Дизассемблер для iOS и MacOS приложений
Дизассемблер/декомпилятор предназначенный специально для приложений iOS. На самом деле, представляет из себя надстройку над Ghidra с несколькими улучшениями для более удобной работы с iOS-приложениями.
По сути, основные фичи:
- Прямая поддержка IPA файлов
- Автоматическое декодирования ресурсов iOS
- Помогает не тратить время на декомпиляцию кода библотек
- Реконструирует классы Swift
- Встроенный LLM
В целом, может с ним чуть проще будет, чем с «голой» Гидрой, но мой интерес может представлять разве что встроенная LLM-ка (и то посмотреть надо что делает).
Если кому поможет в работе, будет здорово) а может кто уже использует и поделится мнением)
Дизассемблер/декомпилятор предназначенный специально для приложений iOS. На самом деле, представляет из себя надстройку над Ghidra с несколькими улучшениями для более удобной работы с iOS-приложениями.
По сути, основные фичи:
- Прямая поддержка IPA файлов
- Автоматическое декодирования ресурсов iOS
- Помогает не тратить время на декомпиляцию кода библотек
- Реконструирует классы Swift
- Встроенный LLM
В целом, может с ним чуть проще будет, чем с «голой» Гидрой, но мой интерес может представлять разве что встроенная LLM-ка (и то посмотреть надо что делает).
Если кому поможет в работе, будет здорово) а может кто уже использует и поделится мнением)
GitHub
GitHub - LaurieWired/Malimite: iOS and macOS Decompiler
iOS and macOS Decompiler. Contribute to LaurieWired/Malimite development by creating an account on GitHub.
1
Forwarded from Android Security & Malware
Exploiting the iOS Kernel by Spraying IOSurfaces (part 2)
https://youtu.be/Y-UI4dEFXFk
https://youtu.be/Y-UI4dEFXFk
YouTube
But How Does a Kernel Exploit Actually Work?
Are you a security researcher or reverse engineer?
For 50% off IDA Products use promo code BILLY50, https://hex-rays.com/pricing *
For 30% off IDA Training use promo code BILLY30, https://hex-rays.com/training **
*License discounts are only valid for individuals…
For 50% off IDA Products use promo code BILLY50, https://hex-rays.com/pricing *
For 30% off IDA Training use promo code BILLY30, https://hex-rays.com/training **
*License discounts are only valid for individuals…
👍1
Forwarded from Android Security & Malware
nRootTag: 1.5 Billion iPhones Used for Malicious Tracking
nRootTag vulnerability allows remote tracking through Apple's Find My network using Bluetooth technology
https://securityonline.info/nroottag-1-5-billion-iphones-used-for-malicious-tracking/
nRootTag vulnerability allows remote tracking through Apple's Find My network using Bluetooth technology
https://securityonline.info/nroottag-1-5-billion-iphones-used-for-malicious-tracking/
Daily CyberSecurity
nRootTag: 1.5 Billion iPhones Used for Malicious Tracking
Learn how the nRootTag vulnerability allows remote tracking through Apple's Find My network using Bluetooth technology.
Хожу я значит по форкам:
https://github.com/openstf/stf
>
https://github.com/DeviceFarmer/stf
>
https://github.com/VKCOM/devicehub
Чуть со стула не упал😯
ВК, ты чего...
https://github.com/openstf/stf
>
https://github.com/DeviceFarmer/stf
>
https://github.com/VKCOM/devicehub
Чуть со стула не упал
ВК, ты чего...
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - openstf/stf: Control and manage Android devices from your browser.
Control and manage Android devices from your browser. - openstf/stf
👍7🔥2😱1🙏1🤣1
xcode даже при входе собирает аналитику
https://lapcatsoftware.com/articles/2025/2/5.html?__readwiseLocation=
https://lapcatsoftware.com/articles/2025/2/5.html?__readwiseLocation=
2👍2🔥2😭1🫡1
https://gist.github.com/dferg/0472269333be4aca6aaa21cf3b165c02
+
https://browserleaks.com/dns
вообще, инжектирование корректных сетевых настроек при _нескольких одновременных_ VPN подключениях
всегда были болью для ябловодных устройств
+
https://browserleaks.com/dns
вообще, инжектирование корректных сетевых настроек при _нескольких одновременных_ VPN подключениях
всегда были болью для ябловодных устройств
👀1
Forwarded from НеКасперский
Шестерит
Брешь в приложении Локатор от Apple выдаст местоположение вас и ваших устройств.
Уязвимость nRootTag позволяет хакерам отслеживать любое bluetooth-устройство без повышения привилегий. Вычислить постоянно меняющиеся адреса AirTag можно с помощью криптографических ключей и графических процессоров в 90% случаев.
В рамках эксперимента исследователи попытались отследить передвигающийся по городу ноутбук, им удалось уловить маршрут и геолокацию устройства с точностью до 3 метров.
Причём Apple уведомили о проблеме ещё 2024 году, только исправлять её они почему-то не торопятся.
Если ваша девушка просит делиться геопозицией, покажите ей этот пост 😉
НеКасперский
Брешь в приложении Локатор от Apple выдаст местоположение вас и ваших устройств.
Уязвимость nRootTag позволяет хакерам отслеживать любое bluetooth-устройство без повышения привилегий. Вычислить постоянно меняющиеся адреса AirTag можно с помощью криптографических ключей и графических процессоров в 90% случаев.
В рамках эксперимента исследователи попытались отследить передвигающийся по городу ноутбук, им удалось уловить маршрут и геолокацию устройства с точностью до 3 метров.
Причём Apple уведомили о проблеме ещё 2024 году, только исправлять её они почему-то не торопятся.
Если ваша девушка просит делиться геопозицией, покажите ей этот пост 😉
НеКасперский
Forwarded from Android Security & Malware
Trigon: developing a deterministic kernel exploit for iOS
https://alfiecg.uk/2025/03/01/Trigon.html
https://alfiecg.uk/2025/03/01/Trigon.html
Alfie CG
Trigon: developing a deterministic kernel exploit for iOS (part 1)
Background Vulnerability Experimentation Arbitrary physical mapping Dynamically finding our mapping base Finding the kernel base A10(X) A11 Non-KTRR devices Virtual kernel read/write Page table panic Brandon Azad’s method PV head table (again) IOSurface kernel…
Forwarded from Hacker News
Apple M3 Ultra (🔥 Score: 154+ in 1 hour)
Link: https://readhacker.news/s/6qnHf
Comments: https://readhacker.news/c/6qnHf
Link: https://readhacker.news/s/6qnHf
Comments: https://readhacker.news/c/6qnHf
Apple Newsroom
Apple reveals M3 Ultra, taking Apple silicon to a new extreme
Apple today announced M3 Ultra, offering the most powerful CPU and GPU in a Mac.
👍1
Forwarded from Mobile AppSec World (Yury Shabalin)
iOS-пентест без Jailbreak
Все мы знаем сложности в современном мире, где для того, чтобы удобно проанализировать приложение на iOS нужно устройство с Jailbreak. Но что делать, если в скупках и на авито уже закончились iPhone X, а приложение требует iOS 17+?
Ответ с подробными шагами по установке окружения есть в интересной статье. Авторы подробно рассказывают, как проводить полноценный анализ iOS-приложений на современных устройствах без джейлбрейка. Как скачать приложение с AppStore (с использованием Apple Configurator), как снять защиту FairPlay (твик Iridium), как подготовить сертификаты и переподписать приложение с дебаг-режимом и наконец подключиться к нему при помощи Objection и получить полный доступ к песочнице, хукам и т.д.
Очень интересная статья, для себя отметил несколько новых инструментов и техник.
Изучаем и пользуемся!
#iOS #Jailbreak #Pentest
Все мы знаем сложности в современном мире, где для того, чтобы удобно проанализировать приложение на iOS нужно устройство с Jailbreak. Но что делать, если в скупках и на авито уже закончились iPhone X, а приложение требует iOS 17+?
Ответ с подробными шагами по установке окружения есть в интересной статье. Авторы подробно рассказывают, как проводить полноценный анализ iOS-приложений на современных устройствах без джейлбрейка. Как скачать приложение с AppStore (с использованием Apple Configurator), как снять защиту FairPlay (твик Iridium), как подготовить сертификаты и переподписать приложение с дебаг-режимом и наконец подключиться к нему при помощи Objection и получить полный доступ к песочнице, хукам и т.д.
Очень интересная статья, для себя отметил несколько новых инструментов и техник.
Изучаем и пользуемся!
#iOS #Jailbreak #Pentest
Dvuln
Modern iOS Pentesting: No Jailbreak Needed - Dvuln
Dvuln is a specialist information security company founded by Australian cyber security specialists based out of Sydney, Melbourne and Brisbane
1🔥2
Forwarded from XOR
Media is too big
VIEW IN TELEGRAM
ChatGPT на macOS теперь сам редактирует код в IDE 😚
OpenAI обновила десктопное приложение: теперь ChatGPT может сам вносить изменения в код прямо в Xcode, VS Code и JetBrains.
Фича доступна пользователям Plus, Pro и Team. Обещают в скором времени сделать доступным и для всех остальных!
@xor_journal
OpenAI обновила десктопное приложение: теперь ChatGPT может сам вносить изменения в код прямо в Xcode, VS Code и JetBrains.
Фича доступна пользователям Plus, Pro и Team. Обещают в скором времени сделать доступным и для всех остальных!
@xor_journal
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Forwarded from Хакер — Xakep.RU
Макось зла. Исследуем методы закрепления в macOS #статьи #подписчикам
MacOS считается наиболее защищенной от вредоносных программ. Тем не менее они не просто существуют, но еще и умеют эффективно закрепляться в системе, используя для этого функциональные возможности самой macOS. В этой статье мы подробно рассмотрим методы persistence-троянов для «маков» и приведем наглядные примеры таких вредоносов.
https://xakep.ru/2025/03/11/macos-persistence/
MacOS считается наиболее защищенной от вредоносных программ. Тем не менее они не просто существуют, но еще и умеют эффективно закрепляться в системе, используя для этого функциональные возможности самой macOS. В этой статье мы подробно рассмотрим методы persistence-троянов для «маков» и приведем наглядные примеры таких вредоносов.
https://xakep.ru/2025/03/11/macos-persistence/
🥰1
Forwarded from concertzaal
Срочно обновляем iOS и macOS — в iPhone, Mac и iPad нашли опасную уязвимость. Apple призывает 1,4 млрд пользователей обновиться прямо сейчас.
@concertzaal
В WebKit (движке Safari) нашли критическая дыру, через которую хакеры массово обходят защиту и выполняют действия на устройствах пользователей.
Открываем «Настройки» → «Основные» → Обновление ПО → ставим iOS 18.3.2
@concertzaal
1👍1🔥1🤔1