iOS

Новый релиз — Стингрей 2.3

Новый релиз — Стингрей 2.3

Сегодня состоялся релиз новой версии системы «Стингрей» - 2.3. Основные изменения: Новая функциональность: Добавление возможности изменения и управления парольной политикой. Реализация...

Скрипт для автоматической установки утилит для анализа мобильных приложений (Android и iOS)

Скрипт для автоматической установки утилит для анализа мобильных приложений (Android и iOS)

Достаточно интересный проект для автоматической установки множества полезных тулов на Ubuntu Server (в виртуалке или на живом компе). Я думаю, что и для Ubuntu Desktop тоже вполне себе...

Перехват XPC сообщений в iOS

Перехват XPC сообщений в iOS

В Android существует известный всем механизм межпроцессного взаимодействия - binder. На iOS с межпроцессным взаимодействием сложнее и одним из возможных способов трансляции сообщений между...

Взлом Apple за три месяца

Взлом Apple за три месяца

Отличнейшая статья про то как группа исследователей в течение трёх месяцев работала над поиском уязвимостей в сервисах и инфраструктуре Apple. В общем итоге, они выявили 55 уязвимостей (11...

RCE в Instagram на Android и iOS

RCE в Instagram на Android и iOS

Очень подробная, длинная и качественная статья про найденную уязвимость в приложении Instagram для обеих платформ. Дьявол, как обычно, кроется в деталях. Исследователи решили искать...

Jailbreak на iOS 14

Jailbreak на iOS 14

Появился jailbreak  для iOS 14! Пока что не для всех моделей, но всё-таки! Тенденция очень радует, чем старше версия iOS, тем быстрее её ломают. Может это и не так, нужно проверить ? Для...

Советы по мобильному BugBounty

Советы по мобильному BugBounty

Статья, в которой автор рассказывает свой опыт участия в BugBounty программах, связанных с мобильными приложениями. Весьма познавательно, особенно вступительная часть про первый репорт,...

Список рекомендуемой литературы «мобильного» разработчика

Список рекомендуемой литературы «мобильного» разработчика

Большая подборка книг, курсов и статей по безопасности мобильных приложений К началу учебного года попытался составить список, обязательных к ознакмлению книг , гайдов и курсов по анализу...

Уязвимость в сафари. Поделись с друзьями не только картинкой, но и своими файлами

Уязвимость в сафари. Поделись с друзьями не только картинкой, но и своими файлами

Интересная баго-фича  в Safari с использованием Web Share API для обмена различным контентом. Суть уязвимости заключается в возможности прикрепления локальных файлов через схему file:// к...