-
蘋果開始向安全研究人員發送 「越獄版」iPhone:更容易發現 Bug
IT之家 12 月 23 日消息 蘋果在 7 月宣布推出新的蘋果安全研究設備計劃,該計劃旨在為研究人員提供特別配置的 iPhone,這些 iPhone 配備了獨特的代碼執行和遏制策略,以支持安全研究。蘋果公司從今天開始通知第一批將收到這些特殊 iPhone 的研究人員,這些設備將立即寄出。根據該計劃的條款,這些設備將借給研究人員,為期 12 個月,但可續期。
-
頭回見 蘋果向特定用戶發送「越獄」版iPhone
蘋果公開向特定用戶派送「越獄」版iPhone,這情況你見過嗎? 據外媒報導稱,為了能夠讓安全研究人員更容易發現iOS設備的安全漏洞,蘋果正準備將已經「越獄」的iPhone設備發送給首批參與該計劃的開發人員(任何人都能參與)。
-
蘋果推出「越獄」iPhone 方便安全人員尋找iOS漏洞
來源:中國科技新聞網中國科技新聞網7月24日訊(元一)據外媒報導稱,蘋果宣布將為安全研究人員提供改版iPhone,以便幫助其尋找蘋果行動作業系統的漏洞。研究人員可在這些改版iPhone上運行任何程序,並允許這些程序訪問設備上的任何數據,方便這些外部安全專家尋找iOS的系統漏洞。在過去十年裡,蘋果始終努力確保iPhone成為市場上最安全的設備之一。通過鎖定其軟體,蘋果保護了其20億iPhone用戶的安全。但安全研究人員表示,這也使得他們無法查看「引擎蓋下的情況」,以找出更隱秘的安全漏洞。
-
rootless越獄和傳統越獄的對比研究
通過提取加密密鑰,執行物理獲取的工具能夠解密數據分區的內容。在蘋果使用了Secure Enclave後,對於64位iOS設備來說,物理採集意味著文件系統映像,與獲取數據分區相比,是一種更高級別的進程。此外,可以在獲取過程中獲取和提取iOS鑰匙串。
-
發送文字符號致iPhone崩潰BUG再現/新現兩個遠程控制零日漏洞
關於蘋果系統的BUG最近又多了起來,大概是大神們最近在家無聊,就那麼隨意的多研究了下,還真被找出了幾個BUG。其中還有著可以影響到iOS 6——iOS 13.4.1之間所有iPhone的零日漏洞。先別激動,可能出現漏洞,對於喜歡進行iPhone越獄的小夥伴來說就是一件好事,就如之前的無法修復的硬體漏洞一樣,後期被開發出了許多支持良好的越獄工具。但是這個不一樣,不能用作手機越獄的突破口。關於最近的漏洞,一個個來闡述,首先是美國網絡安全公司zecops宣布在iPhone和iPad的自帶郵件應用程式中發現了兩個零日漏洞,零日漏洞是什麼,之前的科普已經說過了。
-
蘋果高危漏洞允許攻擊者在iPhone、iPad、iPod上執行任意代碼
蘋果發布了iOS和iPadOS作業系統的更新,修復了多個安全性問題。 通過此安全更新,Apple 解決了 AppleAVD,Apple Keyboard,WebKit和Siri等各種產品和組件中的11個漏洞。 在已修復的漏洞中,嚴重性最高的是CVE-2020-9992,它允許攻擊者在系統上執行任意代碼。
-
官方越獄版iPhone將 發布,網友:谷歌360等公司加入嗎
此前蘋果面向安全研究人員推出 SDR 計劃,該計劃是向研究人員提供擁有更高權限的iPhone用於安全研究工作。當然研究人員需要同意相當多的苛刻的協議後才可申請,然後再獲得蘋果公司的審核後才會收到這些特殊的設備。例如當研究人員發現漏洞時必須向蘋果公司通報,在沒有獲得蘋果允許的情況下也不可以將漏洞信息提前洩露等。
-
說起蘋果越獄他們在說什麼
這趟奇異的旅程由同樣奇異和神秘的太極團隊(TaiG)主持,他們把這些黑客邀請到中國,讓後者在會議廳一群熱切的聽眾面前分享自己破解蘋果(Apple)行動作業系統的技術和訣竅。人們為什麼會有這樣的興趣?iOS研究者為什麼要這樣聚集在一起呢?
-
iPhone越獄幕後人揭秘:黑客如魔術師
所有iPhone用戶都可以使用它,每個人都有機會解鎖手機,安裝未經蘋果公司批准的應用,或者是調整手機主屏幕的鎖定外觀、主題和設計。越獄意味著利用bug來禁用「強制代碼籤名」(code-signing enforcement)安全機制,越獄之後,黑客就可以運行未經蘋果籤名和批准的代碼了。也就是說,可以安裝未經蘋果批准的app,可以對作業系統進行更改和調整。
-
iOS 12.4越獄工具發布
日前,iOS安全研究人員Pwn20wnd發布了最新iOS版本的越獄工具,原因是Apple在iOS 12.4中引入了一個在iOS 12.3中修復的漏洞,而該漏洞也被用來在iOS 12.2版本中進行越獄。該漏洞除了可以被用來對iOS進行越獄外,還打開了攻擊者攻擊擁有大量iOS用戶的企業的後門。
-
蘋果驚天大漏洞帶來的不是越獄高潮,而是黑灰產的狂歡
比如,這兩天有一個火爆的消息:一名安全研究人員在Twitter上表示,新發布的一個 iOS 漏洞,可能導致數億個 iOS 設備遭遇永久性、不可阻擋的越獄,從 iPhone 4S 開始到 iPhone 8、iPhone X 的所有 iPhone,以及其他使用同款 A 系列處理器的 iPad、iPod touch 等 iOS 設備,而且該漏洞存在於硬體之上,無法通過軟體來修復
-
iOS13.1.1 正式版發布,直接跳過 Beta 版|iPhone 史詩級硬體漏洞曝光,可用於完美越獄
① 無 Beta 版,蘋果直接發布 iOS13.1.1 正式版;② iPhone 史詩級硬體漏洞被爆,可用於完美越獄。iOS13.1.1 正式版發布在2019年9月28日凌晨,蘋果推送了 iOS13.1.1 正式版。這個更新節奏的確是夠快,甚至驚訝!
-
可無接觸竊取手機文件和照片 研究人員詳解蘋果致命漏洞如何產生
12月1日,來自谷歌信息安全團隊Project Zero的研究人員伊恩·比爾發布了一篇長達3萬字的文章,詳細描述了他是如何發現並驗證了一個iOS系統的嚴重漏洞——iOS內核中的內存損壞錯誤。據了解,這個漏洞讓攻擊者可通過Wi-Fi遠程控制被入侵設備,還能通過被入侵手機的AirDrop功能任意發送本地文件和照片,與其他iOS設備共享屏幕,甚至可以通過麥克風和攝像頭直接監聽和監視用戶。可以說,這是蘋果有史以來最令人震驚的漏洞之一。谷歌信息安全團隊此前已經向蘋果方面提交了報告,該漏洞已於今年5月被修復。
-
想知道iOS越獄的內部工作原理? 這就告訴你!
事實上由於正常的iPhone被緊緊的鎖定,不允許運行未籤名的代碼,對於評估系統安全,挖掘安全漏洞,這是一個大障礙。甚至即使擁有一個蘋果的iOS開發者帳號,由於沙盒(sandbox)和其他限制,代碼在iPhone上運行也是有限制的。例如,進程不允許執行其他進程和複製。另外。沙盒制止了研究者修改其他應用程式的文件,也不可能對MobileSafari瀏覽器掛接調試器進行調試。
-
iOS14可以越獄了!蘋果關閉了iOS13.7驗證通道
iOS13.7關閉籤名 iOS 14正式版發布後,蘋果對之前的固件停止籤證,其實這是必然的事情。蘋果當地時間周二停止了iOS 13.7的代碼籤署,這是iOS 13在上周iOS 14首發前的最後一個迭代版本。
-
神級越獄軟體 所有iPhone都可能被解鎖:iOS 13.5也中了
這款名為Unc0ver的越獄軟體,可消除由Apple作業系統實現硬體限制,越獄行為可以使用戶直接訪問 iOS文件系統和管理器,從而可以從第三方商店下載和安裝應用主題和程序。通常在默認情況下,出於安全方面的考慮,Apple不允許用戶完全控制其iPhone和其他iOS設備。
-
越獄將至!教你如何給iPhone備份SHSH2文件
在教程開始之前我們先來了解下:SHSH的全稱是Signature HaSH blobs,中文含義為「籤名散列」,它是驗證iTunes恢復固件操作合法性轉載自電腦百事網的一個證書。簡單的說,當我們越獄或者刷機的時候,如果出現失誤,導致iOS設備白蘋果的話,我們只能通過iTunes重新刷入轉載自電腦百事網新固件來恢復,在恢復過程中,iTunes會向蘋果驗證伺服器提交待恢復固件設備的ECID,並申請獲取恢復該版固件的SHSH。shsh備份是什麼?
-
iOS8-iOS8.1.1完美越獄純淨版工具下載及圖文教程
太極越獄據傳是由肖楠一個人獨自開發完成,這也是蘋果歷史上,首次由一個中國人獨自完成的完美越獄工具。建議重新刷機至iOS8.1.1固件,然後再按照本篇教程進行越獄。2.越獄後,無法正常卸載刪除3K助手?許多已越獄用戶反饋,在使用非純淨版工具越獄後,無法通過正常卸載方式刪除3K助手,那麼如何卸載刪除掉3K助手呢?或者可以重新刷機,使用本篇教程提供的純淨版工具進行越獄。3.iOS 8.1.1完美越獄後,可以安裝插件嗎?已兼容哪些插件?
-
不用刷機, 輕鬆解決iphone越獄後無法抹掉內容的小插件.
OSRestoreX,這款工具就類似Semi-Restore,僅能夠刪除系統與越獄文件,並且還保持有越獄的系統,能夠解決想重刷iOS系統而想維持越獄環境越獄用戶使用。大家有什麼關於蘋果手機的問題,都可以進行留言。晟輝蘋果維修會將大家關心的問題整理出來,分享給各位果粉。
-
雲安全日報201106:思科AnyConnect安全客戶端發現任意代碼執行漏洞...
根據思科(Cisco)11月5日安全公告顯示,思科AnyConnect安全移動客戶端發現任意代碼執行漏洞,需要儘快升級。(IPC)通道中的漏洞可能允許經過身份驗證的本地攻擊者誘使目標AnyConnect用戶執行惡意腳本。