概述 曾经我一直以为 iOS 第三方 App 在 pc 指针指向 dyldbootstrap::start(app_mh, argc, argv, dyld_mh, &startGlue) 函数返回地址前，App 并没有代码会被执行，直到遇到...

  0x0 概述 随着Apple Silicon Mac的推出，在 Mac 上原生运行 iOS 应用程序成为可能。这归咎于 (1) iPhone 和 Apple Silicon Macs 都使用 arm64 指令集架构 (2) macOS 使用...

  0x0 背景知识 iOS系统历来以重视隐私安全作为更新的重点和宣传的亮点，已装应用作为隐私安全的一部分应该得到限制，一旦泄露后果不堪设想。比如在部分联合国成员国家同性关...

根据安全媒体的最新报道，近1.28亿iOS用户下载了包含XcodeGhost恶意软件的应用程序，但苹果却并没有告知目标用户关于此次攻击的信息。2021年3月，Hackread.com报告了一次供应链攻...

前言做iOS逆向有段时间了，发现大多数人对于iOS逆向的了解是这样的。 实际上呢，iOS逆向不光只是可以用来简单的开发个插件，用来实现微信抢红包或者钉钉自动打卡功能，它的用途基本...

基础知识 LLMNR是什么？ 链路本地多播名称解析（LLMNR）是一个基于协议的域名系统（DNS）数据包的格式，使得双方的IPv4和IPv6的主机来执行名称解析为同一本地链路上的主机。当局域网中...

近日亚信安全截获了LokiBot间谍木马最新变种，LokiBot是一款著名的间谍木马，其通过垃圾邮件传播，窃取用户敏感数据，包括浏览器、电子邮箱、ftp、sftp密码及凭证。本次截获的L...

 大家好，我是 零日情报局。 本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。  近日，英国网络安全公司SophosLabs发布了第三份Fleeceware应用程序威胁报告，称带有网络...

​​一、iOS的安全问题 世所公认，iOS系统安全性非常高，很少出现漏洞，几乎不会中毒的情况。然而随着各种iOS安全隐患的频频出现，人们逐渐认识到，iOS跟Android一样也面临严重的安全...

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。...

移动安全在保护家庭和企业用户的信息资产方面发挥着越来越重要的作用。随着物联网的出现以及由移动应用程序控制的数以千计的非传统设备，我们手机的安全性对于保护它们所...

谷歌旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中的5个，并提供了详细信息和演示用攻击代码。据悉，这6个“无交互”安全漏洞可通过 客...

背景介绍随着手游的发展，随之而来的手游逆向破解技术也越来越成熟，尤其是Andorid方面，各种破解文章比比皆是，相对而言，iOS方面关于手游的逆向分析文章比较少，网易易盾移动安全专家...

前言iOS URL Schemes，这个单词对于大多数人来说可能有些陌生，但是类似下面这张图的提示大部分人应该都经常看见： 今天要探究的就是：了解iOS URL Schemes、如何发现iOS URL Schem...

今日凌晨，苹果正式对全球用户推送了iOS 12正式版，其中包括北京、台湾、香港等地区同步上线。 此次的iOS 12正式版被称为有史以来最稳定版本，据称已知Bug基本上都已经得到修复，...

美国当地时间8月8日，两大世界顶级信息安全会议BlackHat和DEFCON将在美国拉斯维加斯正式揭幕。来自全球的数万名白帽黑客、安全厂商、高校学者、政府机构等安全从业人员齐聚，高...

随着最近脸书（Facebook）信息窃取丑闻案发酵，小扎在国会山面对众多议员们的质询，趁着冷静，舌战群儒。另一面普通吃瓜群众也开始意识到自己的隐私问题。Mozilla顺势而为，昨天推出了F...

iOS应用面临很多破解问题，常见的有IAP内购破解、山寨版本、破解版本等；大众应用上，微信抢红包、微信多开等；而在iOS游戏上，越来越泛滥的外挂问题也不断困扰着游戏厂商。 网易云易...