摘录自:<IOS取证实战> Andrew Hoog著 viaForensics公司,今年已经募集到1600万创业基金 2007-2011年初,AT&T是在美国唯一为iphone提供服务的运营商.AT&T将sim卡和iphone绑定.用其他公司的sim会被锁定 2011年2月,verizon也为iphone4提供网络服务(CDMA网络).iphone的使用被强制在这2个运营商之间.解锁应运而生. iphone分级工具难度依次排列, 微码读取-最难 芯片拆解--直接将内存芯片拆卸读…

日前因恐攻一案,FBI对一支已上锁的iPhone 5c束手无策,美国法院出具命令要求苹果配合,但被苹果公司执行长库克以维护安全及隐私为由悍然拒绝. 平心而论,各有其立场,但在一个犯罪案件之中,真的可以容许因设备厂商所建立的”完美”机制,而使得重要迹证无从提取吗?若然如此,法律有何用?执法单位的公权力在iDevice的面前,就这么轻易的被厂商所制造的技术门坎给挡住,不得其门而入?这不如同CrytoLocker勒索病毒一样,是对现代计算机科技安全的最大讽刺吗? 别误会我不是主张个人隐私不重要,而是希…

在被爆出“后门”事件后,苹果似乎已经开始了自己的行动,在最新发布的iOS 8 Beta5版本中,iOS取证专家Zdziarski提及的众多后台服务中的packet sniffer服务已经被禁用,体现出苹果公司在安全和用户隐私方面的重视. 我们甚至可以猜测,在今秋即将推出的iOS 8中,苹果很可能会封堵此次“后门”事件所涉及的诸如com.apple.mobile.file_relay等具备极高取证价值的服务. ©…

俄罗斯厂商Elcomsoft近日更新了其旗下的iOS取证软件Elcomesoft iOS Forensic Toolkit,更新后的1.2版本支持针对iOS 4-6的iPhone 4s.iPhone5进行简单密码破解.物理镜像转储以及keychain解锁等.详情请见 : http://elcomsoft.com/eift.html…

BlackArch-Tools 简介 安装在ArchLinux之上添加存储库从blackarch存储库安装工具替代安装方法BlackArch Linux Complete Tools List 简介 BlackArch Linux是针对渗透测试人员和安全研究人员的基于Arch Linux的渗透测试分发版.BlackArch Linux预装有上千种专用工具以用于渗透测试和计算机取证分析.BlackArch Linux与现有的Arch安装兼容.您可以单独或成组安装工具.https://blackar…

Apple于今天正式发布了iOS 8推送升级 大概琢磨了一下: 1. 可以确定,iOS 7中存在的File relay等所谓后门服务已经被修正,目前Oxygen和我们采用这种服务提取的功能将不再适用于iOS 8. 2. iOS 8中的iMessage支持发送语音消息,默认情况下用户如果不选择保留,语音消息将在首次听取后的两分钟自动删除,鉴于iOS的用户基数,这种自带的“阅后即焚”对于取证人员来讲绝对不是一个好消息. 3. 本地权限进行了一些调整,对于涉及用户隐私的鉴权信息,部分不再存储,同样,b…

iOS: 9.3.2版 LINE: 6.5.0版 取出LINE的数据库 Line.sqlite,路径如下所示: 检视删除的信息,发现还有不少残留,虽然都是片段,但拼拼凑凑总还是能有些蛛丝马迹,毕竟,总比没有来的好. 虽说LINE不断在安全性上进行强化,甚至强调会将删除的聊天信息加以彻底抹除(wipe).但取证人员须抱持着”凡事存疑”的信念,从实做上进行验证.至此可得知,从LINE最新版本6.5.0仍能在数据库之中找到残留聊天信息看来,取证人员还是不能轻易放弃任何一丝找到关键线索的可能性.…

Jonathan Zdziarski 近日在其推特上公布了此“后门”的研究及POC视频,并表示全球媒体“夸大”了此事,自己“从未表示过认为此后门与NSA的监控行为有关”. 视频 http://pan.baidu.com/s/1dDGgYIl 早在去年底,Zdziarski就向“Digital Investigation”期刊投稿关于此“后门”的研究结果,该文章发表在该刊第11期(2014)3-19. ©…

转载文章请注明出处 1. 关于Apple Watch 苹果公司在2015年3月正式发布了智能手表Apple Watch,包括Apple Watch.Apple Watch Sport以及Apple Watch Edition三种版本. 图 1 Apple Watch的三个版本 Apple Watch采用Apple S1处理器,内置512MB RAM和8GB Flash存储,通过Wi-Fi和蓝牙与iPhone进行同步,与其同步的iPhone必须使用iOS 8.2及以上版本. 2. Apple Wa…

(Source/原文链接 https://blog.elcomsoft.com/2018/06/ios-11-4-1-beta-usb-restricted-mode-has-arrived/) 作者: Oleg Afonin   As we wrote back in May, Apple is toying with the idea of restricting USB access to iOS devices that have not been unlocked for a cert…

序言 我相信很多人都在说,iOS行业不好了,iOS现在行情越来越难了,失业的人比找工作的人还要多.失业即相当于转行,跳槽即相当于降低自己的身价.那么做iOS开发的你,你是否在时刻准备着跳槽或者转行了. 我们先看一下现在iOS行业,iOS程序员在如今竞争激烈的市场环境下,你自己还值多少钱,下面是按年限,按要求提出的工作及薪资待遇. 一年以内,一至三年,本科: iOS市场,薪资待遇 iOS市场,薪资待遇 iOS市场,薪资待遇 那么你处于哪一个阶段!,你拿的薪资待遇怎么样,你的工作怎么样,是不是天天加…

近一年来,苹果iOS/OS X频繁被爆出重大安全漏洞,攻击者可以通过漏洞窃取多达上千个应用的密码.这些漏洞一旦被黑客掌握.利用,后果不堪设想. 好在这些漏洞的发现者还是有节操的,他们都将这些漏洞汇报给了苹果公司,避免了重大损失的产生.不过,这也为广大IOS用户捏了一把冷汗.IOS并没有想象中那么安全. 当我第一次开发移动应用时,曾怀疑过是否要把移动应用的安全独立出来.因为移动应用和桌面应用没有什么区别,都存在着相同的漏洞:栈和堆的溢出.格式化字符串漏洞.内存被释放后又重新利用,以及其他一些代码执…

取证说穿了其实就是攻防,这本是正义与邪恶的对决,亦即执法单位与嫌疑犯两者之间的事,但现实生活中要比这复杂多了. 怎么说呢?举个例子大家便理解了.取证人员费尽心思,用尽各种手法,努力地想要自手机上提取重要迹证,以还原真相,除暴安良.但此时手机厂商却跳出来了,她说为了保障个人隐私,因此她们必须致力于提升安全性,以维护用户权益. 这下子可好了,所谓的用户,厂商自然无法去区分谁是坏蛋,因此这保障用户的个人稳私,提升安全性的效果,便是使用得取证难度倍增,好人坏人都全给无差别保护到了. 但当执法单位希望厂商…

近日手机取证领域传出令人震撼的消息,知名取证大厂Cellebrite宣称可破解任何版本,任何机型的iDevice,连最新的iPhone X也逃不过. 若真属实,代表着iOS的取证又重现光明.只是不确定能维持多少时日的光明就是~ 为何这么说呢?毕竟,要视Cellebrite能做到对iDevice无所不破,所凭借的是何方法而定.若是利用漏洞,这苹果毕竟不是吃白饭来着的,难保iOS下回升版时就将洞给补上了. 若凭借的是由正常机制中所参悟出的玄机,例如lockdown路径下的plist不就是iDevic…

本书内容易于理解,可以让读者循序渐进.系统性地学习iOS安全技术.书中首先细致地介绍了越狱环境的开发与逆向相关工具,然后依次讲解了汇编基础.动态调试.静态分析.注入与hook.文件格式,最后为大家呈现了应用破解与应用保护.隐私获取与取证.刷量与作弊.唯一设备ID.写壳内幕等多个主题. 第1章 iOS安全机制 11.1 应用的安装源 11.2 沙盒 21.3 代码签名 31.4 用户权限隔离 41.5 数据执行保护 41.6 地址随机化 51.7 后台程序 5 第2章 越狱环境开发工具的准备 82…

上篇博客<iOS可视化动态绘制八种排序过程>可视化了一下一些排序的过程,本篇博客就来聊聊图的东西.在之前的博客中详细的讲过图的相关内容,比如<图的物理存储结构与深搜.广搜>.当然之前写的程序是比较抽象的.上篇博客我们以可视化的方式看了一下各种排序的过程,今天博客中我们就来可视化的看一下图的相关部分,今天我们要画的图是无向图,并且每个点到其他点都有直接的连线.今天我们就基于此图来做一些事情.当然本篇博客在画图时我们使用的是Bezier曲线来画的,因为之前也聊过关于Bezier的相关东…

[疯狂造轮子-iOS]JSON转Model系列之二 本文转载请注明出处 —— polobymulberry-博客园 1. 前言 上一篇<[疯狂造轮子-iOS]JSON转Model系列之一>实现了一个简陋的JSON转Model的库,不过还存在很多问题.下面我会尝试一个个去解决. 2. 存在问题及解决思路 2.1 没有考虑JSON数据并不一定是NSDictionary类型 有时候JSON并不一定是NSDictionary类型,可能是一个字符串,也可能是NSData类型的数据.不过不管是哪种类型,统…

[疯狂造轮子-iOS]JSON转Model系列之一 本文转载请注明出处 —— polobymulberry-博客园 1. 前言 之前一直看别人的源码,虽然对自己提升比较大,但毕竟不是自己写的,很容易遗忘.这段时间准备自己造一些轮子,主要目的还是为了提升自身实力,总不能一遇到问题就Google. 之前写i博客园客户端的时候,经常会遇到JSON数据转Model的功能.一般遇到这种问题我都是自己在对应Model类中定义一个+ (instance)initWithAttributes:(NSDictio…

UI层复习笔记 在main文件中,UIApplicationMain函数一共做了三件事 根据第三个参数创建了一个应用程序对象 默认写nil,即创建的是UIApplication类型的对象,此对象看成是整个应用程序的一个抽象,负责存储应用程序的状态. 根据第四个参数创建了一个应用程序代理类对象 所谓代理,及帮助另一个对象做事情.上面第一步中创建的应用程序对象只负责存储应用程序的状态,但不提供响应,而是给代理发消息,由代理负责针对不同的状态提供响应.比如说:程序一启动,代理就要响应一下,说明弹出的第…

下面说下iOS的代码规范问题,如果大家觉得还不错,可以直接用到项目中,有不同意见 可以在下面讨论下. 相信很多人工作中最烦的就是代码不规范,命名不规范,曾经见过一个VC里有3个按钮被命名为button1.button2.button3,全文没有注释,去看代码逻辑才能知道这三个按钮的意思,我也是醉了! 下面的规范 有的定的比较死,大家可以根据自己团队的风格进行修改.该文章主要是OC的代码规范,有几个是Swift的规范. OC和Swift的代码规范如下: 一.VC生命周期 模块排列顺序 1. 注意…

在上一篇博客中已经和大家聊了,关于JS与Android.Ios原生控件之间相互通信的详细代码实现,今天我们一起聊一下JS调用Android.Ios通信的相同点和不同点,以便帮助我们在进行混合式开发时,提高代码质量,实现两者在网页端代码的统一. 首先我们先看一下Ios调用JS的方法实现: //无参调用 function SwiftCallJs1(){} //有参调用 function SwiftCallJs2(name, message){} 紧接着我们看一下Android调用JS的方法实现: /…

iOS审核一直是每款移动产品上架苹果商店时面对的一座大山,每次提审都像是一次漫长而又悲壮的旅行,经常被苹果拒之门外,无比煎熬.那么问题来了,我们有没有什么办法准确把握苹果审核准则,从而提升审核的通过率呢?答案是肯定的,腾讯预审团队从以下两方面做了探索,经过近一年的推行和数据监控, iOS审核月通过率从过往的35%提升到85%+: 1.分析过往提审被拒的案例,并结合<苹果应用商店审核指南>的条款,整理成可执行的审查条目: 2.抽离出可以自动化的方法,提升审核的效率: 接下来我们将带你一起走进苹果…

本篇博客算是一个开头,接下来会持续更新使用Swift3.0开发服务端相关的博客.当然,我们使用目前使用Swift开发服务端较为成熟的框架Perfect来实现.Perfect框架是加拿大一个创业团队开发的,目前是Perfect2.0版本,关于Perfect框架,下方会详细的介绍.本篇博客会演示一个完整的Demo, 该Demo完全由Swift3.0开发,其中包括服务端和iOS客户端,数据库采用的是MySQL. 进一步说,本篇博客将会演示一个使用Swift3.0开发的记事本,当然该记事本的服务端和iO…

Summary of Critical and Exploitable iOS Vulnerabilities in 2016 Author:Min (Spark) Zheng, Cererdlong, Eakerqiu @ Team OverSky 0x00 Introduction iOS security is far more fragile than you believe. And there are lots of critical and exploitable iOS vuln…

黑云压城城欲摧 - 2016年iOS公开可利用漏洞总结 作者:蒸米,耀刺,黑雪 @ Team OverSky 0x00 序 iOS的安全性远比大家的想象中脆弱,除了没有公开的漏洞以外,还有很多已经公开并且可被利用的漏洞,本报告总结了2016年比较严重的iOS漏洞(可用于远程代码执行或越狱),希望能够对大家移动安全方面的工作和研究带来一些帮助. 0x01 iOS 10.1.1 公开的可利用漏洞 1. mach_portal攻击链:该攻击链是由Google Project Zero的Ian Beer…

概述 Swift是苹果2014年推出的全新的编程语言,它继承了C语言.ObjC的特性,且克服了C语言的兼容性问题.Swift发展过程中不仅保留了ObjC很多语法特性,它也借鉴了多种现代化语言的特点,在其中你可以看到C#.Java.Javascript.Python等多种语言的影子.同时在2015年的WWDC上苹果还宣布Swift的新版本Swift2.0,并宣布稍后Swift即将开源,除了支持iOS.OS X之外还将支持linux. 本文将继续iOS开发系列教程,假设读者已经有了其他语言基础(强烈…

--绘图与滤镜全面解析 概述 在iOS中可以很容易的开发出绚丽的界面效果,一方面得益于成功系统的设计,另一方面得益于它强大的开发框架.今天我们将围绕iOS中两大图形.图像绘图框架进行介绍:Quartz 2D绘制2D图形和Core Image中强大的滤镜功能. Quartz 2D 基本图形绘制 视图刷新 其他图形上下文 Core Image Quartz 2D 在iOS中常用的绘图框架就是Quartz 2D,Quartz 2D是Core Graphics框架的一部分,是一个强大的二维图像绘制引擎.…

一.JSPatch 热更新时,从服务器拉去js脚本.理论上可以修改和新建所有的模块,但是不建议这样做. 建议 用来做紧急的小需求和 修复严重的线上bug. 二.lua脚本 比如: wax.热更新时,从服务器拉去lua脚本.游戏开发经常用到. 三.Weex 跨平台,一套代码,iOS.Android都可以运行.用前端语法实现原生效果.比React Native更好用. weex基于vue.js,ReactNative使用React. ReactNative安装配置麻烦. weex安装cli之后就可以…

由OpenDigg 出品的iOS开源项目周报第四期来啦.我们的iOS开源周报集合了OpenDigg一周来新收录的优质的iOS开发方面的开源项目,方便iOS开发人员便捷的找到自己需要的项目工具等. Hero 酷炫的iOS动画引擎 Traits 实时修改原生iOS 应用属性 JSDBanTangHomeDemo 仿半糖首页效果 OKKLineSwift 绘制股票K线库 DraggingSort 拖拽排序 MFCard 独特的信用卡输入验证控件 xcprofiler Swift项目配置编译时间的命令行…

一.iOS推送通知简介 众所周知苹果的推送通知从iOS3开始出现, 每一年都会更新一些新的用法. 譬如iOS7出现的Silent remote notifications(远程静默推送), iOS8出现的Category(分类, 也可称之为快捷回复), iOS9出现的Text Input action(文本框快捷回复). 而在iOS10, 苹果可谓是大刀阔斧般的, 对远程通知和本地通知进行了大范围的更新. iOS10推出了全新的UserNotifications框架(iOS10之前从属于UIKi…