FreeBuf

3235 篇文章
169 人订阅

iOS

FB客服

微信多平台低版本漏洞之MMTLS绕过PC也能抢红包

说是漏洞有点夸大奇谈但是确实能绕过一定的限制来造成漏洞的效果。在游戏领域这个现象属实是属于BUG,身为某非知名IM公司开发人员在完善自身产品的同时也要像那些大厂...

811
FB客服

你可曾想过在iOS上跑Linux?

你可曾想过在IOS设备上运行Linux系统?或者用shell来传输文件、编写脚本,又或者使用Vi来开发代码?

1462
FB客服

低功耗蓝牙(BLE)攻击分析

蓝牙是一种短距的无线通讯技术,可实现固定设备、移动设备之间的数据交换。可以说蓝牙是当今世界上,最受欢迎和使用最为广泛的无线技术之一。随着物联网的快速发展,蓝牙技...

2463
FB客服

缓冲区溢出漏洞可导致内核崩溃,苹果多款操作系统均受影响

国外大神Kevin Backhouse刚刚放出了一篇博文,对苹果操作系统内核中发现的堆缓冲区溢出漏洞(CVE-2018-4407)进行了一番解构。

1022
FB客服

BlackHat 2018 | 55款大会软件工具盘点

汇聚了全球信息安全业界精英的年度盛事”Black Hat”上周在美国拉斯维加斯落下帷幕,大佬们也带来了很多有趣的软件工具,其中有一些托管在GitHub上开放下载...

1962
FB客服

苹果一招封杀多数iPhone解锁神器,美国警方无奈

自从美国FBI和苹果公司就“解锁iPhone”的问题发生分歧之后,双方便开始了暗自较劲。美国警方寻找技术公司作为外援,已经掌握了多个破解iPhone的工具,而苹...

1380
FB客服

Telegram困境反思:绝对隐私,相对自由

北京时间 5 月 28 日,俄罗斯监管部门向苹果施压,要求苹果一个月内将 Telegram 从 APP Store 下架,并屏蔽对俄罗斯本地用户的信息传送。近日...

5270
FB客服

RSA2018 | 通过iOS Trustjacking漏洞远程渗透iPhone

赛门铁克研究人员发现了一个iPhone与Mac工作站和笔记本电脑配对的漏洞。他们表示,攻击者可以利用这个被称为Trustjacking的漏洞,在没有信息情况下接...

1653
FB客服

苹果推出新操作系统的隐私功能,屏蔽部分网站cookie

苹果在今天凌晨的WWDC开发者大会上宣布它会屏蔽“赞”按钮的cookie,这种cookie可以让网站跟踪用户。

1253
FB客服

Roaming Mantis:通过Wi-Fi路由器感染智能手机

前段时间,我们的专家调查了一款他们称为Roaming Mantis的恶意软件。当时,受影响的人主要来自日本,韩国,中国,印度和孟加拉国的用户,所以我们没有在其他...

1075
FB客服

Netflix公开漏洞奖励项目,Dropbox修改漏洞披露政策

本周三,Netflix 宣布在 Bugcrowd 平台公开其漏洞奖励项目,单个漏洞奖金高达 15000 美元。此外,Dropbox 也修改了其漏洞披露政策,承诺...

3554
FB客服

祸不单行,外媒爆料Facebook收集用户通话和短信数据多年

5000万用户信息外泄,这绝对是Facebook面临的有史以来最大的困境。偏偏祸不单行,近期外媒爆料称Facebook已经收集Android手机用户通话和短信数...

3324
FB客服

制作iOS内核调试线与调试内核

0x00 说明 早期A4处理器的机器是能直接调内核的,而且30pin的数据线并没有对内核信息加密,因此我们能够直接读到内核数据。而现在的新机器一律采用加密过的l...

4107
FB客服

苹果监管不力?含挖矿插件的软件登录Mac App Store

近期有安全机构发布报告称,Mac OS端恶意软件数量在2017年暴增了2.7倍之多。而在近期持续爆发的挖矿软件中,却鲜有在App Store存在。不过终于,一款...

3024
FB客服

破解iPhone竟然是为了公众安全?

一直以来,iOS系统以安全著称,引来各路高手正向破解挑战。前段时间,以色列的一家公司高调宣布能够解锁任意iPhone设备,包括最新的iPhone X。近期该公司...

3768
FB客服

黑匣子开启:iOS Secure Enclave 固件解密密钥首度“被”公开

8 月 17 日某黑客发布消息称自己破译出了苹果 iOS 中 Secure Enclave 固件解密密钥。苹果系统向来在安全性上以封闭著称,大家并不能深入地了解...

3766
FB客服

基于Tor的通讯软件Briar:断网也能用的通信软件

Briar是一款正在研发中的基于Tor的通讯软件,开发人员称,这款应用已经通过了安全审计进入Beta阶段。应用目前已经上架Google Play Store,i...

3313
FB客服

2017年最佳iPhone渗透APP及工具

与Android不同,搜索和查找iPhone的黑客工具及应用是一项艰巨的任务。这与ios系统及其强大的安全性不无关系。由于许多黑客工具,必须要以‘root’的权...

4694
FB客服

iPhone的Wi-Fi芯片漏洞利用POC公布,赶紧更新系统吧

本周,谷歌 Project Zero 项目的研究员 Gal Beniamini 公布了 iPhone Wi-Fi 固件的漏洞利用 POC。这个漏洞(CVE-20...

2398
FB客服

偏执的iOS逆向研究员:收集全版本的macOS iOS+越狱+内核调试

Intro 虽然“只有偏执狂才能够生存”这句话已经被假药停给毁了,但是作为一只有逼格的高大上的iOS逆向分析研究员,难道如果有现成的macOS/iOS全版本镜像...

4197

扫码关注云+社区