Пока Google трудится над новой операционной системой, Apple продолжает нас радовать новыми версиями iOS. Правда, они забывают включать в некоторые из них критически важные обновления безопасности :)
1 июня. Релиз iOS 13.5.1
Эта версия содержит патч для уязвимости, которую использует Unc0ver
1 июня, позже. Релиз iOS 13.5.5 beta 1
Снова содержит эту же уязвимость 👹
Конечно, чуть позже они экстренно выпустили новую версию, назвав её 13.6 beta 2, в которой изменили порядок версии и уже включили патч. Ну как так, Apple? 🙈
А вот тут собрана обобщенная информация (но со ссылками на подробную информацию) о практически всех эксплойтах, которые можно проэксплуатировать из контекста приложения, в ядре iOS 10 - iOS 13. Материал интересем еще тем, что в конце автор разобрал меры, которые Apple применял от версии к версии, чтобы усложнить возможность эксплуатации.
#iOS #Exploits #Research #Apple
1 июня. Релиз iOS 13.5.1
Эта версия содержит патч для уязвимости, которую использует Unc0ver
1 июня, позже. Релиз iOS 13.5.5 beta 1
Снова содержит эту же уязвимость 👹
Конечно, чуть позже они экстренно выпустили новую версию, назвав её 13.6 beta 2, в которой изменили порядок версии и уже включили патч. Ну как так, Apple? 🙈
А вот тут собрана обобщенная информация (но со ссылками на подробную информацию) о практически всех эксплойтах, которые можно проэксплуатировать из контекста приложения, в ядре iOS 10 - iOS 13. Материал интересем еще тем, что в конце автор разобрал меры, которые Apple применял от версии к версии, чтобы усложнить возможность эксплуатации.
#iOS #Exploits #Research #Apple
Всегда было безумно интересно, как создавались эксплойты для iOS, ведь для того, чтобы понять, описать и связать воедино все элементы атаки, нужно понимать систему досконально.
И вот, в этой статье описывается, как именно проходит работа над созданием готового эксплойта. Примечательна эта статья как раз своим обучающим подходом. Цель простая - берём публичные, хорошо описанные уязвимости и создаём из них готовый эксплойт. Все шаги по подготовке окружения, описание триггеров для различных процессов, всё это детально прописано.
Безумно интересно и познавательно, хотя я скорее это и не повторю 🙈
#iOS #Exploits #Vulnerability #Learning
И вот, в этой статье описывается, как именно проходит работа над созданием готового эксплойта. Примечательна эта статья как раз своим обучающим подходом. Цель простая - берём публичные, хорошо описанные уязвимости и создаём из них готовый эксплойт. Все шаги по подготовке окружения, описание триггеров для различных процессов, всё это детально прописано.
Безумно интересно и познавательно, хотя я скорее это и не повторю 🙈
#iOS #Exploits #Vulnerability #Learning