ios安全
文章平均质量分 81
阿里安全
这个作者很懒,什么都没留下…
展开
-
移动APP外挂攻防实战
前言近日,某某龙在2018年的一次会议上发表了一个演讲,4000多人聚集在现场玩“跳一跳”游戏。随着他们指尖的翻飞跳跃,大屏幕上的现场排名也在不断刷新……而在全场的惊叹声中,最高分出现了,967分!而这位最高分得主,就是某某龙本人。在随后的演讲中,某某龙也表示,这款DAU在一点几个亿的小游戏,网上居然出现了非常多的外挂。笔者以“跳一跳”为关键词在全球最大的同性社交平台github上原创 2018-01-25 14:59:05 · 1301 阅读 · 0 评论 -
独家探寻阿里安全潘多拉实验室,完美越狱苹果iOS11.2.1
知道如何从攻击的视角去发现漏洞,才能建立更安全的体系,促进了整个生态的良性发展。以阿里安全潘多拉实验室为例,在对移动系统安全研究的过程中,把研究过程中发现的问题上报给厂商,促进系统安全性的提升。小编第一时间深度探访阿里安全潘多拉实验室,采访了此次攻破苹果iOS11.2.1的重要成员之一龙磊,他本人就已向苹果报告了7个安全漏洞,并获得厂商的认可和致谢。原创 2017-12-15 11:08:36 · 629 阅读 · 0 评论 -
阿里安全潘多拉实验室首先完美越狱苹果iOS 11.2
苹果官方对iOS 11的评价是“为iPhone带来巨大进步,让iPad实现里程碑式飞跃。”但为了不断修复Bug,苹果于12月2日推出最新的iOS 11.2,修复了Google安全人员上报的安全漏洞,进一步增强了iOS系统的安全性。12月13日,阿里安全潘多拉实验室宣称已经完美越狱苹果iOS 11.2。阿里安全潘多拉实验室负责人宋杨称,其团队已在iPhone X上完美越狱转载 2017-12-14 10:30:01 · 1708 阅读 · 0 评论 -
再谈CVE-2017-7047 Triple_Fetch和iOS 10.3.2沙盒逃逸
作者:蒸米-----------------0x00 序Ian Beer@google发布了CVE-2017-7047Triple_Fetch的exp和writeup[1],chenliang@keenlab也发表了关于Triple_Fetch的分析[2],但由于这个漏洞和exp有非常多的亮点,所以还剩很多可以深入挖掘的细节。因此,我们简单分析一下漏洞形成的原因,并具体介绍原创 2017-08-11 23:45:20 · 532 阅读 · 0 评论 -
在iOS应用程序中使用Frida绕过越狱检测 ※※※※※※※※※※※※※※
阿里聚安全在之前的三篇博客中介绍了利用Frida攻击Android应用程序,整个过程仿佛让开发者开启上帝视角,在本篇博客中,我们将会介绍在iOS应用程序中使用Frida绕过越狱检测。即使你从来没有使用过Frida,这篇文章也将会作为进入移动安全开发和分析的入门指南。 一、Frida介绍Frida是一个可以hook App的动态代码工具包,可以向Windows、macOS翻译 2017-05-11 14:07:35 · 3202 阅读 · 2 评论 -
《阿里聚安全2016年报》
阿里聚安全 2016 年报,展示了阿里聚安全在业务安全防控方面做的一些努力和观点,帮助企业在建设互联网业务安全时,考虑安全策略和防护应该往哪部分倾斜。原创 2017-03-09 14:59:48 · 1278 阅读 · 0 评论 -
Summary of Critical and Exploitable iOS Vulnerabilities in 2016
2016年iOS公开可利用漏洞总结——英文版原创 2016-12-29 15:49:30 · 697 阅读 · 0 评论 -
黑云压城城欲摧 - 2016年iOS公开可利用漏洞总结
本报告总结了2016年比较严重的iOS漏洞(可用于远程代码执行或越狱),希望能够对大家移动安全方面的工作和研究带来一些帮助。原创 2016-12-27 15:33:55 · 891 阅读 · 0 评论 -
科普 | 你必须了解的漏洞利用缓解及对抗技术
本文简单介绍了android和ios中广泛使用的一些漏洞缓解及可能的绕过技术。也包含一些相关联的安全限制,而非真正意义的缓解技术。原创 2016-12-21 16:01:23 · 1325 阅读 · 0 评论 -
iOS冰与火之歌(番外篇) - 基于PEGASUS(Trident三叉戟)的OS X 10.11.6本地提权
本篇文章将会从PEGASUS漏洞形成的原因开始分析,然后一步一步教大家写出OS X上利用PEGASUS提权的攻击代码。原创 2016-09-29 14:45:23 · 1041 阅读 · 0 评论 -
梦想还需有,因它必实现——发现最新版iOS漏洞,OverSky团队专访
“成功了!”,随着一句欢呼声在阿里巴巴西溪园区传出,Cydia的图标出现在一部iOS9.3.4的iPhone6上并成功运行,宣告了OverSky率先攻破了最新版本的iOS系统。OverSky这个团队的名字虽然并不是人尽皆知,然而,当真正地走进他们,却发现这个平均年龄只有28岁的年轻团队,早在今年6月份,也成功攻破了iOS 9.2.1系统。在iOS攻防领域,OverSky已是小有成就。深藏的梦想,从原创 2016-08-25 16:51:05 · 709 阅读 · 0 评论 -
细数iOS上的那些安全防护
0x00 序随着苹果对iOS系统多年的研发,iOS上的安全防护机制也是越来越多,越来越复杂。这对于刚接触iOS安全的研究人员来说非常不友好,往往不知从何入手。因此,为了让大家能够更加系统性的了解iOS上的安全机制,我们从三个方面着眼:代码签名(CodeSign)、沙盒机制(SandBox) 和利用缓解(Exploit Mitigation),对iOS的系统安全机制做了一个总结。希望能够给大家的学习以原创 2016-08-24 16:43:44 · 1287 阅读 · 0 评论 -
减小ipa体积之删除frameWork中无用mach-O文件
本文除了一些常规的方法之外, 还研究了一些有趣的新思路,抛砖引玉,希望大家能共同探讨!原创 2016-04-14 17:58:29 · 1099 阅读 · 0 评论