iPhone:~ root#
@macsecurity
905 subscribers
714 photos
63 videos
108 files
1.05K links
Избранные кишат ссылками, пора отсортировать [smx7MYTQIi2M]
Download Telegram
About
Blog
Apps
Platform
Join
iPhone:~ root#
905 subscribers
iPhone:~ root#
состояние джейла
🔥1
153 viewsХозяйн
iPhone:~ root#
Куча инъекций и переполнений буфера на уровне ядра, и всё это на свеженьком iOS 15.4 - https://support.apple.com/en-us/HT213182

Сохраняйте блобы😉
🔥3
136 viewsХозяйн
iPhone:~ root#
iPhone:~ root#
Куча инъекций и переполнений буфера на уровне ядра, и всё это на свеженьком iOS 15.4 - https://support.apple.com/en-us/HT213182 Сохраняйте блобы😉
Особый интерес вызывает возможность получать доступ к фотоплёнке на заблокированном экране (CVE-2022-22671)
134 viewsХозяйн, edited  
iPhone:~ root#
VoiceOver можно включить на заблокированном экране, попросив об этом Siri, или при помощи жестов
137 viewsХозяйн
iPhone:~ root#
iPhone:~ root#
Особый интерес вызывает возможность получать доступ к фотоплёнке на заблокированном экране (CVE-2022-22671)
PoC: https://m.youtube.com/watch?v=5L2uVg8FDBs

да, да, ему 5 месяцев
зато работает даже на ласт стабильной версии iOS 🙂
👏1
135 viewsХозяйн
iPhone:~ root#
Тимоха стабилизовал CVE-2021-30955

https://github.com/tihmstar/desc_race-fun_public
GitHub
GitHub - tihmstar/desc_race-fun_public
Contribute to tihmstar/desc_race-fun_public development by creating an account on GitHub.
168 viewsХозяйн
iPhone:~ root#
https://github.com/markie-dev/desc_race_A15
GitHub
GitHub - markie-dev/desc_race_A15: CVE-2021-30955 iOS 15.1.1 POC for 6GB RAM devices (A14-A15)
CVE-2021-30955 iOS 15.1.1 POC for 6GB RAM devices (A14-A15) - markie-dev/desc_race_A15
290 viewsХозяйн
iPhone:~ root#
iPhone:~ root# pinned «https://github.com/markie-dev/desc_race_A15»
iPhone:~ root#
Пост-эксплуатация - заражение и дальнейший контроль за девайсом
Работает на iOS 12-14.8.1
На iOS 15 рабоает частично

https://github.com/Dylbin/DevilSpawn
GitHub
GitHub - Dylbin/DevilSpawn: Post-exploitation multiplexor daemon, used for surveillance and remote access (spy tool).
Post-exploitation multiplexor daemon, used for surveillance and remote access (spy tool). - GitHub - Dylbin/DevilSpawn: Post-exploitation multiplexor daemon, used for surveillance and remote access...
184 viewsХозяйн, edited  
iPhone:~ root#
Демонстрация 3-х комманд: ls, id, sw_vers

https://twitter.com/pattern_F_/status/1503727768453877760
Twitter
pattern-f
iOS 15.x demo. Run 3 cmds: ls, id, sw_vers. There is a lot of trouble in ios15. Still a long way from a real jailbreak. iPhone XS, iOS 15.0: using cve-2021-30883 (written months ago) iPhone 13 Pro, iOS 15.1: using cve-2021-30955 (thanks @realBrightiup ) I…
144 viewsХозяйн
iPhone:~ root#
iPhone:~ root#
Демонстрация 3-х комманд: ls, id, sw_vers https://twitter.com/pattern_F_/status/1503727768453877760
В комментах Тимоха сказал, что скоро будет очень весело)
🔥2
147 viewsХозяйн
iPhone:~ root#
Демонстрация CVE-2022-22616 (Обход GateKeeper)

Ребята из TNT, обратите внимание, пж! Надоело ctrl зажимать :D
🔥1😁1
147 viewsХозяйн, edited  
iPhone:~ root#
iPhone:~ root#
В iOS 15.2.1 исправили всего одну багу связанную с HomeKit (https://support.apple.com/en-us/HT213043) А на фото показано как мошенники эксплуатируют лазейку)
Эксплоит: https://github.com/trevorspiniolas/homekitdos
149 viewsХозяйн, edited  
iPhone:~ root#
iOS Hacking - A Beginner's Guide to Hacking iOS Apps [2022 Edition]

https://martabyte.github.io/ios/hacking/2022/03/13/ios-hacking-en.html
141 viewsХозяйн
iPhone:~ root#
Forwarded from CMD — полезные сервисы для жизни и работы
Pure Paste — копипастить без мусора

Дополнение к macOS, которое очищает форматирование оригинала (шрифты, цвета, ссылки и так далее), перенося в редактор уже готовую текстовую основу.

При этом не затрагивается сопутствующий контент — изображения, эмбеды, файлы и прочее. Короче, топчик — умное решение повседневной проблемы.

#бесплатный #как_вы_без_этого_жили
152 viewsХозяйн
iPhone:~ root#
https://www.reddit.com/r/jailbreak/comments/thatdr/free_release_a_vulnerability_tester_tool_for_ios/?utm_source=share&utm_medium=ios_app&utm_name=iossmf
reddit
[Free Release] A vulnerability tester tool for iOS 15.0 beta 1 to...
Hello everyone, GeoSn0w (@FCE365) here. I've put together a small tool based on Synacktiv's tweetable powerful Kernel Vulnerability PoC for iOS...
🔥2
154 viewsХозяйн
iPhone:~ root#
Многие слышали о том, что в новых дисплеях Apple (Apple Studio Display) лежит процессор A13 (тот что был в iPhone 11, SE)
Так вот, мы обнаружили забавный факт: В дисплей зачем-то запихнули 64 гб памяти. Судя по всему, A13 когда-либо поставлялся только для телефонов с объемом памяти 64 ГБ или более, поэтому, возможно, у Apple нет NAND меньшего размера, совместимого с контроллером хранения A13
😁2🔥1
147 viewsХозяйн, edited  
iPhone:~ root#
Forwarded from Кружки для диалогов
This media is not supported in your browser
VIEW IN TELEGRAM
136 viewsХозяйн
🔥1
iPhone:~ root#
Кружки для диалогов
Video message
перед анонсом джейла
139 viewsХозяйн
iPhone:~ root#
Анализ малвари тоже умеем
Юзеры макоси - эстеты

https://www.sentinelone.com/labs/the-art-and-science-of-macos-malware-hunting-with-radare2-leveraging-xrefs-yara-and-zignatures/
SentinelOne
The Art and Science of macOS Malware Hunting with radare2 | Leveraging Xrefs, YARA and Zignatures
In the next part of our series on reversing macOS malware, we dig into identifying reused code across malware samples for hunting and detection.
139 viewsХозяйн, edited  
iPhone:~ root#
Forwarded from opennet.ru
Релиз CrossOver 21.2 для Linux, Chrome OS и macOS https://opennet.ru/56896/
www.opennet.ru
Релиз CrossOver 21.2 для Linux, Chrome OS и macOS
Компания CodeWeavers выпустила релиз пакета Crossover 21.2, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку…
155 viewsХозяйн