在被爆出“后门”事件后,苹果似乎已经开始了自己的行动,在最新发布的iOS 8 Beta5版本中,iOS取证专家Zdziarski提及的众多后台服务中的packet sniffer服务已经被禁用,体现出苹果公司在安全和用户隐私方面的重视. 我们甚至可以猜测,在今秋即将推出的iOS 8中,苹果很可能会封堵此次“后门”事件所涉及的诸如com.apple.mobile.file_relay等具备极高取证价值的服务. ©…
转载文章请注明出处 1. 关于Apple Watch 苹果公司在2015年3月正式发布了智能手表Apple Watch,包括Apple Watch.Apple Watch Sport以及Apple Watch Edition三种版本. 图 1 Apple Watch的三个版本 Apple Watch采用Apple S1处理器,内置512MB RAM和8GB Flash存储,通过Wi-Fi和蓝牙与iPhone进行同步,与其同步的iPhone必须使用iOS 8.2及以上版本. 2. Apple Wa…
2012-5-24 7:57:51  文章来源:文传商讯  作者:文传商讯 UFED 1.1.9.7版本为移动取证数据提取.编码和分析提供了先进的技术突破 新闻事实: Cellebrite发布其旗舰产品Universal Forensic Extraction Device (UFED)的今年第四次更新 最新版包含UFED Physical Analyzer 3.0,让用户可以获得图像雕刻.时间线和观察名单等广泛的先进功能 最新版还提供了从所有取得和未取得root权限的安卓(Android)手机…
Jonathan Zdziarski 近日在其推特上公布了此“后门”的研究及POC视频,并表示全球媒体“夸大”了此事,自己“从未表示过认为此后门与NSA的监控行为有关”. 视频 http://pan.baidu.com/s/1dDGgYIl 早在去年底,Zdziarski就向“Digital Investigation”期刊投稿关于此“后门”的研究结果,该文章发表在该刊第11期(2014)3-19. ©…
Google在Android 4.x中引入了调试信任机制,类似于iOS,在设备有屏幕密码的情况下首次连接(或未记住计算机)的情况下, 需要首先打开屏幕锁定后才可进行调试启用操作. 在Android 4.2.2-4.4.2中,存在一个可绕过屏幕锁定打开调试模式的漏洞: 连接手机至计算机,adb确认设备处于unauthorized状态 在Terminal中执行adb kill-server,然后shell 此时设备屏幕锁定界面将显示调试许可,点击允许,即可启用调试模式 adb成功连接后,可以通过ad…
网上最近传的纷纷扬扬的iOS密码破解神器IP-BOX,很多人感兴趣,作为一个该产品的老用户,来破除一下迷信,顺便做个普及~ Q1:这东西好神奇,是不是所有都能破解? A1:支持简单密码的穷举,有条件的情况下支持到iOS 8 Q2:iOS 8也可以? A2:根据买的版本不同,JS会给配不同版本的“辅助器”(或类似东西),主要原理是实现自动断电重启,部分需要拆机插电池,部分不需要. Q3: 是否支持最新版iOS 8? A3:不支持iOS 8.1.2以及后续的任何发布版和beta版,因为这些版本密码尝…
CelleBrite UFED Touch系列产品使用指导视频 (持续更新中) 1. CelleBrite UFED Touch产品介绍…
文章转自:http://drops.wooyun.org/tips/4342 注:译文未获得平底锅授权,纯属学习性质翻译 原文:https://www.paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/assets/pdf/reports/Unit_42/unit42-cool-reaper.pdf 综述 宇龙酷派是中国第三大以及全球第六大智能手机生产厂商.近期我们研究发现很多高端酷派手机在预装软件均包括一个后门程序,我们将此…
隐私问题被曝光得越来越多,随着物联网的发展,只会变得越来越严重,不过从当前看来 ,国人对隐私的重视度还远没有国外,期待加强对隐私的保护策略.   转自:http://www.freebuf.com/news/54486.html 网络安全公司Palo Alto披露,酷派安卓设备上存在搜集用户隐私数据的恶意后门程序.酷派是国内知名手机制造商(你常常会在办宽带.话费套餐送手机时遇到它),产品远销国外.研究人员认为,酷派公司在生产设备时故意在其产品中设置了后门. 绝大部分酷派手机存在后门 在移动安卓系…
摘要:iPhone手机安全指南 - 1.iPhone解锁使用指纹:2.启用“查找我的iPhone”功能:3.Apple ID启用两步验证:4.修改SIM卡PIN码.5.iPhone被盗或丢失后,登录iCloud启用“丢失模式”,挂失SIM卡,将该手机从Apple ID两步验证受信列表中移除. iPhone是市场上价格较高的一款手机,因此也成为很多小偷眼中的首选目标,那么iPhone在丢失或被盗后该怎么办?作为iPhone用户,我们在日常生活中要注意防止手机被盗的同时,也要学会一些技巧,在iPho…