Побег из песочницы с помощью Forcedentry, исправлено в iOS 15.1

https://googleprojectzero.blogspot.com/2022/03/forcedentry-sandbox-escape.html

CVE-2022-22675 хочецаа

https://github.com/la0s/Frida-scripts

это шикарно

amfid task

Кулстар получил r/w амфида 😍

скоро… ⏳

https://discord.gg/MnGpvHXE?event=960935174571442256
чисто для девов, но каждому свое
лично я чекаю новые сервисы и спидраню пентест по ним

Управляем навигацией в iOS-приложениях. Паттерн координатор от СберМаркета

Еще одна статейка про организацию кастомной навигации в iOS от СберМаркета, на основе координатора.

Видео верси можно посмотреть тут: iOS Meetup | СберМаркет Tech

Читать (Ru)

CVE-2022-22639: Vulnerability could allow malicious actors to gain root privilege escalation. This issue is fixed in iOS 15.4.

https://m.youtube.com/watch?v=-vbkTLHh874

PoC: https://github.com/jhftss/CVE-2022-22639

#offtop :(

iOS Forensic Toolkit от Elcomsoft активно обновляется! Они уже научились получать полную файловую систему на примере iPhone 13 Pro Max iOS 15.1

Набираем 10 эмодзи реакций и я начинаю искать кряк

changelog стабильной v7.20

также у них есть 8.0 бетка (там вроде уже 15.3 извлекается) LINK

Обход проверок на jailbreak, решение CTF от r2con2020

На прошедшей в прошлом году конференции r2con было множество крутых докладов и конечно, интересных CTF.

Небольшая статья о прохождении одного из CTF, а именно о втором задании в iOS, где необходимо было обойти проверку на jailbreak и как минимум запустить приложение.

Само собой, обычные решения, вроде objection не работают, поэтому приходится реверсить и смотреть, как это работает и какие проверки есть. Именно об этом и пишет автор статьи, как он прошел этот квест используя только radare2 и Frida.

Интересно почитать, особенно прикольная штука небольшой снипет-хак для SpringBoard, который предотвращает убийство процесса, если он не запустился воворемя (чтобы успеть отловить или захукать frid’ой нужные вещи).

#frida #ios #radare2 #ctf