Сегодня состоялся релиз новой версии системы «Стингрей» - 2.3. Основные изменения: Новая функциональность: Добавление возможности изменения и управления парольной политикой. Реализация...
iOS
Скрипт для автоматической установки утилит для анализа мобильных приложений (Android и iOS)
Достаточно интересный проект для автоматической установки множества полезных тулов на Ubuntu Server (в виртуалке или на живом компе). Я думаю, что и для Ubuntu Desktop тоже вполне себе...
Перехват XPC сообщений в iOS
В Android существует известный всем механизм межпроцессного взаимодействия - binder. На iOS с межпроцессным взаимодействием сложнее и одним из возможных способов трансляции сообщений между...
Взлом Apple за три месяца
Отличнейшая статья про то как группа исследователей в течение трёх месяцев работала над поиском уязвимостей в сервисах и инфраструктуре Apple. В общем итоге, они выявили 55 уязвимостей (11...
RCE в Instagram на Android и iOS
Очень подробная, длинная и качественная статья про найденную уязвимость в приложении Instagram для обеих платформ. Дьявол, как обычно, кроется в деталях. Исследователи решили искать...
Jailbreak на iOS 14
Появился jailbreak для iOS 14! Пока что не для всех моделей, но всё-таки! Тенденция очень радует, чем старше версия iOS, тем быстрее её ломают. Может это и не так, нужно проверить ? Для...
Альтернативный способ расшифровки IPA-файлов
Классический способ снятия FairPlay шифрования c ipa-файлов - дамп из памяти загруженных конструкций и загрузка получившегося файла к себе. Это умеет делать frida-ios-dump или...
Советы по мобильному BugBounty
Статья, в которой автор рассказывает свой опыт участия в BugBounty программах, связанных с мобильными приложениями. Весьма познавательно, особенно вступительная часть про первый репорт,...
Список рекомендуемой литературы «мобильного» разработчика
Большая подборка книг, курсов и статей по безопасности мобильных приложений К началу учебного года попытался составить список, обязательных к ознакмлению книг , гайдов и курсов по анализу...
Уязвимость в сафари. Поделись с друзьями не только картинкой, но и своими файлами
Интересная баго-фича в Safari с использованием Web Share API для обмена различным контентом. Суть уязвимости заключается в возможности прикрепления локальных файлов через схему file:// к...