Forwarded from Fly Dragon Fly
Technical analysis of CVE-2025-31201 (reverse engineered the diff between iOS 18.4 and 18.4.1 to study the changes made to RPAC)
CVE-2025-31201 affects a component called RPAC and has been patched in Apr 16 2025 (see the Apple security bulletin for iOS 18.4.1). The following is mentioned:
Impact: An attacker with arbitrary read and write capability may be able to bypass Pointer Authentication.
Please open Telegram to view this post
VIEW IN TELEGRAM
Epsilon-Sec
Technical analysis of CVE-2025-31201
Technical analysis of CVE-2025-31201, a PAC bypass in libRPAC
❤2
Forwarded from Двач
Суд дал Apple по башке:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥4👍3❤🔥2❤1
Forwarded from Broque Ramdisk Official
😱🥳iOS Exploitation Guide 0x101 | How to intercept iOS traffic using BurpSuite without jailbreak
https://youtu.be/j8UTjQW4HW4
https://youtu.be/j8UTjQW4HW4
YouTube
😱🥳iOS Exploitation Guide 0x101 | How to intercept iOS traffic using BurpSuite without jailbreak
Telegran: https://t.me/iosnemes1s
WhatsApp: https://wa.me/233599049583
🚨 Disclaimer:
This video is for educational purposes only. It’s meant to help you learn how iOS traffic works so you can test your own apps or improve your cybersecurity skills. Don’t…
WhatsApp: https://wa.me/233599049583
🚨 Disclaimer:
This video is for educational purposes only. It’s meant to help you learn how iOS traffic works so you can test your own apps or improve your cybersecurity skills. Don’t…
1❤2👍1
Forwarded from Cybred
This media is not supported in your browser
VIEW IN TELEGRAM
It's Over
Чуваки из Oligo Security нашли 17 уязвимостей в протоколе AirPlay от Apple.
Самая критичная CVE-2025-24132 позволяет получить шелл на другом устройстве мгновенно, без взаимодействия с пользователем. Надо только находиться в одной сети, и чтобы у цели был включен этот самый AirPlay, — на Mac он работает по умолчанию.
Сам протокол нужен, чтобы удаленно включать музыку/видео. Он есть не только у Mac, iPhone, Apple TV, — его используют миллионы умных устройств разных вендоров по всему миру, а еще — больше 800 марок автомобилей.
В X (ex. Twitter) уже многие называют это багом года.
PoC
Чуваки из Oligo Security нашли 17 уязвимостей в протоколе AirPlay от Apple.
Самая критичная CVE-2025-24132 позволяет получить шелл на другом устройстве мгновенно, без взаимодействия с пользователем. Надо только находиться в одной сети, и чтобы у цели был включен этот самый AirPlay, — на Mac он работает по умолчанию.
Сам протокол нужен, чтобы удаленно включать музыку/видео. Он есть не только у Mac, iPhone, Apple TV, — его используют миллионы умных устройств разных вендоров по всему миру, а еще — больше 800 марок автомобилей.
В X (ex. Twitter) уже многие называют это багом года.
PoC
😁2
Forwarded from Голос Маньяка
‼️ iMazing снова качает и восстанавливает приложения!
Утилита обновилась до версии 3.2 на macOS, и теперь снова можно загружать .ipa-файлы и восстанавливать приложения, даже если их больше нет в App Store.
Ранее эта возможность пропала и было невозможно ставить приложения банков и сервисов, удаленных из Российского App Store. Теперь — снова можно. Но пока только на Mac.
⚠️ На Windows пока не работает — разработчики ищут решение
@maniacvoice 🎤🤪
Утилита обновилась до версии 3.2 на macOS, и теперь снова можно загружать .ipa-файлы и восстанавливать приложения, даже если их больше нет в App Store.
Ранее эта возможность пропала и было невозможно ставить приложения банков и сервисов, удаленных из Российского App Store. Теперь — снова можно. Но пока только на Mac.
⚠️ На Windows пока не работает — разработчики ищут решение
@maniacvoice 🎤🤪
🔥1
Forwarded from Помощник iOS | Helper iOS
Media is too big
VIEW IN TELEGRAM
Состояние джейлбрейка iOS в 2025 году.
-
На YouTube-канале Nullcon было выложено выступление Ларса Фрёдера (opa334) с презентацией "State of iOS Jailbreaking in 2025". В видео разработчик делится информацией о себе, рассказывает, кто помогал в работе и как они достигли джейлбрейка, а в конце он отвечает на главный вопрос: Когда появится джейлбрейк для iOS 17/18 (см. видео выше).
Источник.
-
На YouTube-канале Nullcon было выложено выступление Ларса Фрёдера (opa334) с презентацией "State of iOS Jailbreaking in 2025". В видео разработчик делится информацией о себе, рассказывает, кто помогал в работе и как они достигли джейлбрейка, а в конце он отвечает на главный вопрос: Когда появится джейлбрейк для iOS 17/18 (см. видео выше).
Источник.
🔥2
Forwarded from Hacker News
XTool – Cross-platform Xcode replacement (Score: 150+ in 12 hours)
Link: https://readhacker.news/s/6uChV
Comments: https://readhacker.news/c/6uChV
Link: https://readhacker.news/s/6uChV
Comments: https://readhacker.news/c/6uChV
GitHub
GitHub - xtool-org/xtool: Cross-platform Xcode replacement. Build and deploy iOS apps with SwiftPM on Linux, Windows, macOS.
Cross-platform Xcode replacement. Build and deploy iOS apps with SwiftPM on Linux, Windows, macOS. - xtool-org/xtool
Forwarded from Android Security & Malware
The State of iOS Jailbreaking in 2025
[slides] https://github.com/alfiecg24/Presentations/blob/main/The%20State%20of%20iOS%20Jailbreaking%20in%202025.pdf
[slides] https://github.com/alfiecg24/Presentations/blob/main/The%20State%20of%20iOS%20Jailbreaking%20in%202025.pdf
GitHub
Presentations/The State of iOS Jailbreaking in 2025.pdf at main · alfiecg24/Presentations
Contribute to alfiecg24/Presentations development by creating an account on GitHub.
👍2
Forwarded from Chipollino Onion Club
iPhone, который знает все ваши пароли, фотографии и маршруты, теперь за 35 долларов в коробке «на разбор» в Китае.
VPN | Аккаунты | Музыка | Номера
VPN | Аккаунты | Музыка | Номера
Telegraph
iPhone, который знает все ваши пароли, фотографии и маршруты, теперь за 35 долларов в коробке «на разбор» в Китае
В китайском Шэньчжэне есть неброское здание под названием Feiyang Times — серо-коричневая башня с колоннами, украшенными пропагандистскими баннерами. С виду — ничего особенного, если бы не его прозвище в англоязычном интернете: «здание украденных iPhone».…
👍1
Forwarded from Mokquad | Apple Internal (Mokquad⁸⁰¹)
Internet Archive
iOS 10.0 build 14A229 DesenseOS : Free Download, Borrow, and Streaming : Internet Archive
iOS 10.0 build 14A229 (around ~40 builds before ios 10.0 beta 1) in the desenseOS (weird variant) variant.Dumpd from a production 6S Contains a Fumo pic in...
1
Forwarded from Mokquad | Apple Internal (Mokquad⁸⁰¹)
iOS 10.0 dump (Build - 14A229, BuildTrain - Desense).
One of the first iOS 10 variations.
One of the first iOS 10 variations.
Forwarded from GitHub Community
Snake_Apple — статьи и инструменты, связанные с исследованиями в среде Apple (в основном macOS).
5️⃣ GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Rozetked (Андрей Чуяшов)
Название следующей macOS — Tahoe
Apple готовится представить macOS 26 на WWDC 2025. Ожидается, что система получит названиеTahoe — в честь калифорнийского озера (Chevrolet тут ни при чём) . По информации Марка Гурмана, это может повлиять на визуальный стиль: интерфейс станет более прозрачным и «стеклянным».
rozetked.me/news/39565
Apple готовится представить macOS 26 на WWDC 2025. Ожидается, что система получит название
rozetked.me/news/39565
1
Forwarded from Hacker News
Show HN: AirAP AirPlay server - AirPlay to an iOS Device (Score: 150+ in 6 hours)
Link: https://readhacker.news/s/6vyaQ
Comments: https://readhacker.news/c/6vyaQ
I made AirAP because I wanted a simple way to play sound from my Mac Mini when my speaker broke. But it’s got a ton of other uses too, like testing how audio sounds like on different devices, or repurposing old wired speakers.
This was incredibly fun to make - can’t wait for you all to see it!
Link: https://readhacker.news/s/6vyaQ
Comments: https://readhacker.news/c/6vyaQ
I made AirAP because I wanted a simple way to play sound from my Mac Mini when my speaker broke. But it’s got a ton of other uses too, like testing how audio sounds like on different devices, or repurposing old wired speakers.
This was incredibly fun to make - can’t wait for you all to see it!
GitHub
GitHub - neon443/AirAP: airplay to an ios device
airplay to an ios device. Contribute to neon443/AirAP development by creating an account on GitHub.