ios - 第 14 | CN-SEC 中文网

安全新闻

【安全资讯】事实证明，低风险的 iOS Wi-Fi 命名错误可以远程入侵 iPhone

点击上方蓝字“Ots安全”一起玩耍根据新的研究，被发现完全禁用 iPhone 网络功能的 Wi-Fi 网络名称错误具有远程代码执行功能，并在今年早些时候被 Apple 悄悄修复。上个月曝光的拒绝服务漏...

09月14日76 views评论

阅读全文

全局抓取iphone 手机数据包

传统方法用 burpsuite 只能抓(wifi) http数据包iOS 5后，Apple引入了RVI remote virtual interface的特性，它只需要将iOS设备使用USB数据线连接...

09月14日安全博客148 views评论

阅读全文

iPhone惊现远程拒绝服务漏洞，可使手机系统崩溃

9月2日下午（16:56），白帽子“Bone”向乌云平台提交了一个苹果iOS系统的安全漏洞（编号：WooYun-2015-138181），类型为设计错误/逻辑缺陷。白帽子发现，iOS系统内自带的日历应...

09月04日安全漏洞134 views评论

阅读全文

安全新闻

iPhone被曝存在安全隐患，iOS 14.7最新版本疑似也受影响

7月20日，苹果发布了iOS 14.7更新版本，但随后苹果被曝存在安全漏洞，攻击者通过恶意软件就能窃取用户信息和邮件，且无需用户交互。事件一出，立马登上了微博热搜榜，足以见得该漏洞的严重性。据国外机构...

09月02日76 views评论

阅读全文

移动安全

iOS APP安全杂谈之一

声明：本文首发于乌云知识库，经作者授权发布于本微信公众号 0x00 序以前总是在这里看到各位大牛分享其安全渗透经验，而今我也很荣幸的收到了乌云的约稿，兴奋之情难以言表。由于IOS是一种闭源的操作系统...

08月12日68 views评论

阅读全文

iOS逆向方法学习和工具尝试

之前接触过iOS逆向开发，后来工作中没这方面需求，也就没再看了。最近一段时间由于各种原因又需要逆向某些App来用于学习，所以又重新拾起来。这里总结一下几种iOS逆向的方法和工具：iOS逆向-静态分析涉...

07月27日移动安全80 views评论

阅读全文

未分类

T00ls开放IOS App下载以及对僵尸会员进行特赦复活、修改限号规则的公告

一、开放IOS App下载经过一个多月的开发，一个多月一次又一次的送审被拒又送审，T00ls的苹果手机IOS版本的App终于在App store成功上架了。由于使用的Iphone Xs Max进行测试...

07月26日143 views评论

阅读全文

iOS逆向工程

逆向工程的目的1)分析竞品的最新研究或者产品原型（包括所用的技术，所使用的框架）2)学术／学习目的。3)破解应用的使用权限4)识别竞品潜在的侵权行为逆向工程的分析工具进行iOS逆向工程的一个关键就是工...

07月25日移动安全92 views评论

阅读全文

安全文章

CVE-2018-4407(IOS缓冲区溢出漏洞复现)

环境：用手机开启的热点，pc本一台，ipad一台pc电脑:192.168.43.30ipad：192.168.43.145影响版本Apple iOS 11及更早版本：所有设备（升级到iOS 12的部分...

07月25日252 views评论

阅读全文

移动安全

关于iOS10以上burpsuite无法抓取https方法

在过去iOS版本中都只需要很简单都配置就可以使burpsuite抓取https了，但是据说在iOS10以上苹果官方更改了证书的机制，需要另一种方法才能使用它！小编也很着急啊步骤1:手机设置好代理后访问...

06月07日226 views评论

阅读全文

移动安全

iOS 安全之 iOS 逆向环境准备

学 iOS 逆向之前，想必是了解或熟悉了 Android 逆向或 iOS 开发。其实 iOS 逆向跟 Android 逆向有很多相同点，毕竟是同属于手机操作系统，同属于 APP 嘛。其它就不多说了，这...

05月11日174 views评论

阅读全文

安全新闻

研究团队称1.28亿iOS用户已感染恶意软件XcodeGhost；Tor网络新增数千个恶意接口，监听加密货币相关的流量

维他命安全简讯11星期二2021年05月【威胁情报】研究团队称1.28亿iOS用户已感染恶意软件XcodeGhostTor网络新增数千个恶意接口，监听加密货币相关的流量【勒索软件】美国塔尔萨市网络感染...

05月11日81 views评论

阅读全文

在线咨询

微信