Apple пока-что гордо занимают первое место с конца в плане коммуникаций с ресерчером
Узнал что мой баг был пофикшен просто из Apple security releases, никакой весточки не прислали ни с просьбой верифицировать фикс, ни о том что фикс вышел, мда...

Вакансия: разработчик ядра iOS

Мы ищем разработчика для создания и поддержки программных средств, предназначенных для интеграции с ядром iOS. Будет необходимо разрабатывать ПО режима ядра, выполнять реверс-инжиниринг iOS, проводить отладку смартфонов iPhone, изучать и документировать внутреннее устройство подсистем iOS, их алгоритмы и структуры данных, вносить изменения в двоичные коды ядра, взаимодействовать с периферийными устройствами.

Требования:
• Опыт разработки кода, выполняющегося в режиме ядра iOS.
• Понимание архитектуры и внутреннего устройства XNU: Mach, BSD, IOKit, threading, scheduling, memory management, IPC, kernel extensions (kext), kernel modules, DriverKit.
• Владение языками программирования и инструментами: ассемблер ARM и AArch64, C, C++, Objective-C, IDA Pro, Ghidra, Hopper, LLDB, lldbinit, Frida, Clang/LLVM, Xcode.
• Опыт отладки устройств iPhone и MacBook: JTAG, ktrace, sysdiagnose; умение разбирать crash dumps и kernel panics и выявлять причину ошибки.
• Опыт изучения и использования на практике джейлбрейков checkra1n, unc0ver и т.п.
• Знание современных механизмов защиты iOS: KPP, KTRR, PAC, PPL, SPTM, SEP, code signing, AMFI, keychain и т.п.
• Будет вашим преимуществом: опыт написания драйверов режима ядра для macOS, опыт поиска и/или эксплуатации уязвимостей, знание языка Swift.
• Английский язык на уровне чтения технической документации.
• Гражданство Российской Федерации.

Полный текст вакансии вы можете найти на нашем сайте: https://opzero.ru/vacancies

Запуск iOS в qemu

Еще одна попытка запуска iOS в эмуляции через qemu. При этом, все очень классно описано, все шаги и подводные камни, с которыми столкнулись исследователи. И даже вроде запускается!

Все прошлые репозитории и попытки запустить сколь-нибудь рабочее и предсказуемое поведение у меня ни к чему не привели. Может быть этот вариант будет более рабочим, но все равно верится слабо)

И пока что там только iOS 14. Но надеемся, что это будет отправной точкой для следующих свершений!

Извлекаем .ipa приложения из App Store.
-
Способ поможет сохранить приложения, которые доступны в App Store, но скоро будут удалены.

Важно: Сохраните файл .ipa в надежном месте, чтобы иметь возможность установить его на новое устройство или в случае, если приложение было удалено с текущего устройства.

Инструменты из видео:
• Apple Configurator | Скрипт
-
У меня нет macOS. Что делать?
• Используйте старую версию iTunes.

Есть ли способ для устройств с джейлбрейком/TrollStore?
• Да, с помощью утилиты ExtractApp.

Смогу ли я восстановить приложения, удалённые из App Store?
• Нет.
-
Другое по теме: Полезная информация.

Enciphers: iOS Application Security

Этот курс предлагает современное учебное лабораторное пособие, которое обеспечивает практическую отработку реальных сценариев различных атак. Обновленное содержание курса гарантирует, что вы изучите новейшие методы и будете оставаться впереди в постоянно развивающейся области безопасности iOS. Благодаря интерактивным занятиям вы сможете глубоко усвоить материал.
Вы изучите все аспекты безопасности iOS что делает курс по-настоящему уникальным.

#cours

How to inspect .ipa files and secure your iOS app from common mistakes

Гайд по тому, как исследовать .ipa-файлы и какие данные из них можно получить. Также в статье приводятся простые, базовые правила для организации безопасности чувствительных данных.

Читать (En)

Tiny-LLM – a course of serving LLM on Apple Silicon for systems engineers (Score: 153+ in 8 hours)

Link: https://readhacker.news/s/6txeq
Comments: https://readhacker.news/c/6txeq

Anyone with iOS Reversing & Exploitation ARM64?

https://www.xintra.org/training/course/2-ios-reversing-exploitation-arm64

Send to @DarkGateway and get 1TB traffic at vip.hide01.ir