ios - 第 2 | CN-SEC 中文网

移动安全

如何实现 iOS 16 带来的 Depth Effect 图片效果

题图 0x01 前言 iOS 16 系统为我们带来了比较惊艳的桌面锁屏效果：Depth Effect。它可以使用一张普通图片当背景，同时可以在适当的地方遮拦住部分桌面组件，形成一种景深的效果（如下图）...

02月09日106 views评论

阅读全文

VUL337 团队发现苹果操作系统高危漏洞 1

近期，清华大学 VUL337 团队发现 macOS / iOS / iPadOS 内核扩展 IOAVBFamily 存在高危漏洞，漏洞编号为 CVE-2022-42806。CVSS 漏洞评分 7.0，...

02月03日安全新闻160 views评论

阅读全文

安全漏洞

CVE-2022-42856：iOS 0day漏洞，影响iPhone 5s等老版本iPhone和iPad

iOS 0day漏洞影响老版本iPhone和iPad，苹果已发布安全补丁。12月13日，苹果发布安全公告修复了一个0day漏洞——CVE-2022-42856。漏洞产生的原因是苹果WebKit web...

02月01日58 views评论

阅读全文

安全新闻

iOS 16.3发布，支持硬件安全密钥

iOS 16.3发布1月23日，苹果发布iOS 16.3，其中修复了多个安全补丁并引入了新的安全特征，包括支持使用物理安全密钥用于双因子认证、保护钓鱼攻击等。具体包括：支持用户使用硬件安全密钥登录AP...

01月31日65 views评论

阅读全文

移动安全

[张三的渗透日记]浅谈移动端渗透测试抓包方法

1.APP1.环境2.测试是否可以ping通3.配置fiddler4.ios下载并安装证书5.打开app ，测试2.微信公众号1.直接使用PC端微信2.MUMU模拟器3.微信小程序1.抓取流量包2 在...

01月30日62 views评论

阅读全文

移动安全

移动端渗透测试抓包方法

前言本篇只是简单分享平常笔者渗透测试过程中所使用的抓包方法，后面会继续更新其他以及安卓端的抓包方法，比较适合没理解过这方面的新手作参考。大师傅请跳过~~~~1.APP目前了解的IOS端抓包是不止这么一...

01月29日111 views评论

阅读全文

黑客攻防技术宝典：iOS实战篇

微信公众号：计算机与网络安全▼黑客攻防技术宝典：iOS实战篇▼（全文略）本书全面介绍iOS 的安全性及工作原理，揭示了可能威胁iOS移动设备的所有安全风险和漏洞攻击程序，致力于打造一个更安全的平台。本...

01月22日移动安全37 views评论

阅读全文

移动安全

学习iOS安全之砸壳原理小记

前言接触 iOS 安全的同学们对越狱、砸壳、Cydia、Theos等名词应该都不陌生，用一句话总结网上文章对砸壳原理的解释：AppStore 发布的 App 都是加壳(加密)后的 ipa 文...

01月01日156 views评论

阅读全文

安全新闻

苹果修复已遭利用的第10个0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周二，苹果发布iOS、iPadOS、macOS、tvOS 和 Safari web 浏览器的安全更新，解决了一个可导致恶意代码执行后果的...

12月17日42 views评论

阅读全文

安全新闻

黑客发布兼容苹果iOS 15和iOS 16的越狱工具

关键词12 月 15 日消息，苹果公司一直在努力提高其操作系统和设备的安全性，黑客已经越来越难为 iOS 创建越狱工具。不过 palera1n 团队通过不懈努力，近日发布了一个越狱工具，不仅兼容 iO...

12月17日112 views评论

阅读全文

安全漏洞

Apple产品中发现新的被积极利用的零日漏洞

Apple 周二推出了 iOS、iPadOS、macOS、tvOS 和 Safari 网络浏览器的安全更新，以解决可能导致恶意代码执行的新零日漏洞。该问题被追踪为CVE-2022-42856，该技术巨...

12月15日34 views评论

阅读全文

安全漏洞

Apple多款产品漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告iOS、iPadOS、WatchOS、tvOS 、MacOS 系统均为美国苹果（Apple）公司所研发的操作系统，为苹果...

12月15日145 views评论

阅读全文

在线咨询

微信