标签：iOS 黑客攻防

exchen 6年前 (2019-09-16) 5326浏览

iOS 13 很快就要发布了，在未正式发布之前，西班牙的安全研究员 Jose Rodriguez 公开了一个漏洞，能够查绕过锁屏密码查看通讯录、照片、短信。 在 iOS 设备上，当屏幕锁定时，用户无法查看设备中保存的信息，比如通讯录、照片、短信等都是...

exchen 6年前 (2019-08-08) 9497浏览

CVE-2019-8660 iMessage 漏洞复现 近期谷歌的研究人员披露了 5 个 iOS 中安全漏洞，并公布了 POC(Proof of concept)，攻击者利用这些漏洞可以通过 iMessage 发送精心设计的消息来攻击 iOS 设备，...

exchen 6年前 (2019-07-17) 17827浏览

本书内容易于理解，可以让读者循序渐进、系统性地学习iOS安全技术。书中首先细致地介绍了越狱环境的开发与逆向相关工具，然后依次讲解了汇编基础、动态调试、静态分析、注入与hook、文件格式，最后为大家呈现了应用破解与应用保护、隐私获取与取证、刷量与作弊、...

exchen 6年前 (2019-05-29) 5087浏览

昨天看到一个贴子 一张图片能让 iOS 系统重启，通过微信等社交软件可以快速进行传播。对这张图片非常感兴趣，于是开始研究，通过分析文件结构，发现 WechatIMG13720 1.jpg 样本文件有三个特点 (1) 对比其他照片多了一个 AROT 的...

exchen 6年前 (2019-05-22) 6555浏览

iOS 11 使用 Electra 越狱，默认没有 root 权限，如果想获取 root 权限，可以参考 https://github.com/coolstar/electra/blob/master/docs/getting-started.md，...

exchen 6年前 (2019-05-09) 9359浏览

由 Coolstar 领导的 Electra 团队发布了全新越狱工具 Chimera，支持 iOS 12-12.1.2 所有的设备，包含搭载 A12 处理器的 iPhone XS、XS Max、XR，原本该项目是 Electra12 改名为 Chi...

exchen 6年前 (2019-04-29) 5524浏览

iOS 10 及以上的系统都是不完美越狱，每次重启后需要重新越狱。大部分用户使用的是个人免费账号进行签名，通过 Cydia Impactor 安装 yalu102、H3lix、doubleH3lix、Meridian、Electra 等越狱工具，或者...

exchen 6年前 (2019-03-31) 3207浏览

iOS 系统自动更新非常讨厌，经常会悄悄的下载最新的系统，提示让你安装。屏蔽系统更新的方法是安装描述文件，使用 Safari 浏览器访问 https://exchen.net/ota.mobileconfig，根据提示进行安装描述文件，如下图所示： ...

exchen 6年前 (2019-03-01) 5907浏览

在 App Store 上有一款名叫 “时间规划局” 的应用可以在未获取相册权限的情况下读取照片。可能是 App 调用了苹果的私有库，绕过了系统的授权机制。 在 iOS 12.1.1 进行测试，下载并打开应用，点击菜单自定义小组件，再点 “自定义”，...

exchen 6年前 (2019-02-24) 11614浏览

unc0ver V3.0.0~b29 越狱工具已经开始公测，支持搭载 A8X-A11 处理器的 iOS 12.0-12.1.2 设备完整越狱，Cydia 商店和 Substrate 插件可正常安装并运行。 unc0ver下载地址：https://gi...

exchen 6年前 (2019-02-21) 6964浏览

苹果提供 URL 接口，可以获取 App Store 上的应用的版本号、类别、售价等等一些信息。通过 BundleID 查询，访问 https://itunes.apple.com/lookup?bundleId=com.tencent.xin，返回...

exchen 6年前 (2019-02-16) 4993浏览

Geosn0w在1月31日宣布推出 OsirisJailbreak12 越狱工具，是目前公开的第一个支持 iOS 12 的越狱，支持 iOS 12.0-12.1.2。 项目地址：https://github.com/GeoSn0w/OsirisJai...