Free and Open Source Alternative to Airdrop (🔥 Score: 158+ in 2 hours)

Link: https://readhacker.news/s/5YxvS
Comments: https://readhacker.news/c/5YxvS

Гайд для начинающих в iOS

Ребята из компании Onsec.io написали несколько статей для начинающих по анализа iOS-приложений. На данный момент вышло две статьи.

Первая про процедуру Jailbreak устройства, на котором будут происходить все дальнейшие эксперименты. Написано весьма неплохо, но поверьте, при работе с palera1n вас ждет много интересных открытий ;)

Вторая уже про первичный анализ приложения и про перехват трафика в приложении (а так же базовые способы снятия пиннинга).

Статьи для начинающих, более продвинутым пользователям будет вряд ли полезны, но тем не менее аудитория разная, так что может быть интересно тем, кто только начинает свой непростой путь ;)

Как отправная точка вполне.

#ios #beginners #pentest

Apple продолжает гонку за лидерство за числу 0-day в своих решениях уже в новом 2024 году.

Компания выпустила обновления безопасности для устранения используемой в атаках уязвимости, затрагивающей iPhone, Mac и Apple TV (iOS, macOS, tvOS).

Проблема отслеживается как CVE-2024-23222 и влияет на WebKit.

Успешная эксплуатация позволяет выполнять произвольный вредоносный код на устройствах под управлением уязвимых версий ПО после открытия вредоносной веб-страницы.

Apple пока не сообщает о том, кто раскрыл ошибку, но подтвердила эксплуатацию в реальных, по всей видимости, целевых атаках без каких-либо подробностей.

CVE-2024-23222 устранена путем улучшения проверок в iOS 16.7.5 и более поздних версиях, iPadOS 16.7.5 и более поздних версиях, macOS Monterey 12.7.3 и более поздних версиях, а также в tvOS 17.3 и более поздних версиях.

Полный список устройств, на которые влияет эта уязвимость WebKit 0-day, довольно широк, затрагивая как старые, так и новые модели, в том числе:

- iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-го поколения, iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма 1-го поколения.
- iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, iPad mini 5-го поколения и новее позже
- Компьютеры Mac под управлением macOS Monterey и более поздних версий
- Apple TV HD и Apple TV 4K (все модели)

Помимо нее Apple также выпустила исправления двух других ноябрьских WebKit 0-day (CVE-2023-42916 и CVE-2023-42917) для устаревших моделей iPhone и iPad.

Новый бэкдор для macOS скрывается в пиратском софте и ворует криптовалюту
https://xakep.ru/2024/01/24/activator-macos/

#CODE #APP

https://testflight.apple.com/join/EgZ8sE2P

Хочу закончить посты с годной, по моему мнению, конференции двумя интересными видео.

Inside Apple's Lighting: JTAGing The iPhone for Fuzzing And Profit где рассказывается что такое lightning, как он работает и как его использовать для различных нужд, в том числе и для извлечения информации.

По данной теме друже Шизо, поклон ему, делал пост

Affordable EMFI Attacks Against Modern IoT Chips. Здесь рассказывают что нужно и как провести EMFI (Electromagnetic Fault Injection) атаку на энергоэффективный чип Espressif ESP32-C3 и расскажут про профиты от таких атак (их много ;)). Репозиторий со списком аппаратуры и ПО тут

Apple Announces Changes to iOS, Safari, and the App Store in the European Union (🔥 Score: 190+ in 36 minutes)

Link: https://readhacker.news/s/5YQtP
Comments: https://readhacker.news/c/5YQtP

google pay че с физиономией?

случайно запустил palera1n с воткнутым iphone 15? фатальная ошибка

Полезные материалы для начинающих iOS разработчиков

Подборка полезных материалов для начинающих, с базовыми рекомендациями по обучению, книгами и статьями на различные темы.

Читать (Ru)

👊 All iPhones 5s till iPx & iPads supported from iOS12 till iOS17 👊

файл жизни 15103