从CRLF注入到XSS:评估苹果iTunes安全风险描述大约十八个月前,我发现了苹果iTunes中的一个重大漏洞,起源于回车换行(CRLF)问题。通过持续的努力,这一最初的发现被升级为一个跨站脚本(X...
苹果USB低级过滤器,可帮助控制操作系统使用USB配置(下)
苹果USB低级过滤器,可帮助控制操作系统使用USB配置(上)PTP还是MTP?本文中,我们将重点讨论为什么iphone没有像我们期望的使用MTP协议的设备那样提供一整套存储操作,还将研究USB接口类/...
浅析iPhone iOS镜像iTunes备份文件手动取证
iTunes 备份包(本篇主要介绍) 我们先看一下备份包解压下来有什么内容: 这些“00”、“cf”、“ff”的文件夹名称看起来像是自动按顺序生成的,但是“0f”后...
给iPhone瘦身导出微信聊天记录,13W消息不到4分钟
近期在公众号日常摸鱼学习的时候发现经常看到微信聊天记录备份的文章,还能以html格式浏览,突然引起了好奇心,于是就想把聊天记录备份一下,正好给手机减少一些压力。 安装了几款工具后发现有一个共同点,解密...
是谁还在大街上开着允许所有人AirDrop
之前有被这篇文章隔空 at,不过一直留到现在才炒冷饭。陌陌安全获Apple致谢:CVE-2022-42837 - iTunes Store 之殇这个 CVE 在 16.2 中修复,陌陌安全也在去年 1...
破解 iTunes 备份密码
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn misc方...
CVE-2021-1748:从客户端 XSS 到弹计算器
昨天凌晨三点手滑,用移动端半夜推送了一篇文章,如有打扰烦请见谅。早上终于完成了 BlackHat USA 的演讲,可以公布细节了。由于排版和时间等关系,公众号的中文版会略过一些细节,可以点文末查看原文...
iPhone备份:5大默认密码
本文由罗盟编译,陈裕铭、Roe校对,转载请注明。iPhone备份是iOS取证中最热门的话题之一。iTunes备份是取证专家进行逻辑获取的核心,它包含了在其他平台上无可匹敌的大量证据。备份看...
苹果IOS13现严重安全问题,信用卡信息随机显示在他人的Apple ID中
许多iPhone所有者抱怨在IOS13中尝试更改账单信息或iTunes信用卡数据时似乎遇到了严重的安全问题。根据reddit上的帖子,属于他人的帐户信息会显示在他人的Apple ID中,以及全名,账单...