Tag: Apple iOS
查看所有 Tags 随机文章Apple iOS
Apple iOS
voucher_swap : iOS 12 中 CVE-2019-6225 漏洞的发现与利用
深入 iOS12 内核的良好案例。
漏洞同学友善提醒:占位符代码也可能引入安全漏洞,应该像功能代码一样严格审查,无论它看起来多么简单。
iOS Xcode Instruments 应用程序的逆向与滥用
我觉得 iOS App 其打包的结构良好,相关的导出 API 可读性相当好,用什么工具来逆向不过是喜好问题,但肯定不是可行性的问题
Apple 发布 iOS 12 的安全性改进内容,安全更新的内容值得大家仔细阅读
附上 iOS 12 安全指南白皮书 同样值得你仔细研读
iOS 应用程序重打包和签名的指南。一篇很长很长的文章,请注意阅读
在 Qemu 中成功启动 iOS 内核,作者介绍了一些自己的心得和踩过的一些坑。
感觉是不是有大神应该逆向一下 xcode 里面的 iOS 模拟器的实现来得更加直接一些啊!
iOS 表情符号拒绝服务漏洞详情披露(CVE-2018-4290)。跟国人相关的很有趣的漏洞,不妨一看这样没有完备测试过的 fix 代码带来的问题。漏洞的成因很想说说,然而这个话题比较敏感,还是自己去看看英文吧。
售价 39 美元的设备可以击败 iOS USB 受限模式,作者提出一种绕过iOS限制USB模式的方法
针对 iOS 12 kernelcache 中的 tagged pointer 改动分析。作者最后的结论提及到,这次改变将会让 IDA 分析起来的略为困难,但是他已经有进一步的方法,建议有 iOS kernel 深入分析的同学跟踪了解一下
滥用沙箱绕过 macOS rootless,作者通过沙箱取消了程序对已存在 DLL 的访问权限,进而进行劫持
使用 AFNetworking 框架禁用 SSL pinning,iOS 开发者可以看看。
顺便还有作者系列的文章,可以一起看看 Disabling SSL pinning by hooking SecTrustEvaluate(...) on iOS ...
关于 iPhone 破解的长文,涵盖了从 TouchID、FaceID、Passcode,iCloud 等一系列的破解方法的优缺点,感觉上就是一个综合分析。
如何利用 iOS 7 bootchain 中的递归堆栈溢出漏洞。虽然有点过时,但是思路仍然值得借鉴。
PS:作者的这个 blog风格,仿佛让我回到了当年 xfocus 那些技术文章的感觉,都是 TXT 写的!
如何使用 Xcode 9.3 构建 iOS 命令行工具,新手编程入门
信任劫持(TrustJacking) 通过 iTunes Wi-Fi sync 特性获取iOS设备控制权 ,symantec 在 RSA 大会上公布此研究
This vulnerability exploits an iOS feature call ...
利用JOP实现iOS内核函数调用,很长的文章,想要了解一下 iOS 内存布局的同学可以详细阅读一下
深入分析在 iOS 11.3 修复的 CVE-2018-4148 漏洞。
这个漏洞一方面跟 The Public Warning System (PWS) 公众警告系统有关系,另一方面,跟英特尔的这货 Intel XMM Modem - ETWS ...
了解 iOS 获取设备的逻辑,用到一个小工具 Elcomsoft iOS Forensic Toolkit (EIFT) 可以自行了解一下
iOS 11.1.2 (15B202) 越狱 Exploit 代码,想在 iOS 上尽情折腾的就来吧!
iOS、webOS、tvOS 的 bluetoothd 服务被发现两个严重的漏洞(CVE-2018-4087/CVE-2018-4095)
漏洞 ...
iOS 的实时内核自省工具,深入 iOS 内核