IOS App Sec
IOS App Sec - все о безопасности IOS.Техники, мануалы, курсы и многое другое🍏 IOS App Sec - Everything about IOS security. Techniques, manuals, courses and more.🍏 😎 Root Admin - @EZ3K1EL 😎 Channel @IOSAppSec Chat @IOSAppSec_Chat
Show more- Subscribers
- Post coverage
- ER - engagement ratio
Data loading in progress...
Data loading in progress...
▶ Transfer Photos, WhatsApp and More to New iPhone with #AnyTrans:
https://bit.ly/3dcKs84#TransferEverythingToiPhone13 In today's video, I have even more great news for those of you on iOS 15.1, iOS 15.0, and even lower, on iOS 14.8 / 14.7. Security researcher @08Tc3wBB has posted the hash of a file containing their iOS 15 code execution vulnerability which is currently 0-Day (not reported to Apple / Public). This comes only a few weeks after another developer, @realBrightiup has also demoed a similar vuln for iOS 15.1 which had Kernel R/W which is usable for jailbreaking. The new iOS 15 comes with an important change that makes jailbreaking a bit harder, which is sealed ROOT FS. Normally, all jailbreaks (except RootlessJB by Jake James) will attempt to remount the ROOT FS as Read/Write instead of Read-Only so that Cydia and all the necessary jailbreak components be installed. This isn't possible anymore without an additional set of patches, making iOS 15 a bad version to be on currently. As always, do not forget to SUBSCRIBE to stay updated with the latest #iOS and #Jailbreak news, updates, and tutorials! ~ GeoSn0w ▽ Other videos ▽ ▶ NEW JAILBREAK For A12+ Achieved By PANGU Jailbreak Team For iOS 15 Beta At MOSEC! & What To Expect:
https://youtu.be/DeKJcIyGoME▶ How To JAILBREAK iOS 14.7.1 and iOS 14.7 With Cydia On All Pre-A12 Devices - TUTORIAL:
https://youtu.be/7mIvxu3Vjao▶ How to install Unc0ver Jailbreak for iOS 14 using AltStore:
https://www.youtube.com/watch?v=JrUU84wQUps▽ Social Media ▽ ▶ Discord Server:
https://discord.gg/XkWPJX3Fcw▶ Our Sub-Reddit:
https://www.reddit.com/r/idevicecentral▶ Facebook:
https://facebook.com/fce365official▶ Twitter:
https://twitter.com/FCE365▶ Our Website:
https://fce365.info▶ Jailbreak News and Releases:
https://idevicecentral.com▽ Credits ▽ ▶ Wallpaper is from
https://unsplash.com▽ Disclaimers ▽ ▶ This channel and this video are not endorsed in any way by Apple Inc. iPhone and iOS are trademarks of Apple Inc. Jailbreaking is legal under DMCA exemption 2012 and 2015. ▶ AnyTrans link is sponsored by AnyTrans.
Flexdump - A script that wraps flexdecrypt to dump, decrypt, re-sign, re-package iOS apps - flexdump
Introduction
A penetration testing app for activating iOS when iCloud locked - GitHub - rza8128/rocket-ios-bypass: A penetration testing app for activating iOS when iCloud locked
Work in progress... Contribute to ivan-sincek/ios-penetration-testing-cheat-sheet development by creating an account on GitHub.
CyberEd - глобальный игрок на рынке IT-образования, консалтинга и услуг по информационной безопасности.
Ivan Rodriguez walks through some of the most common vulnerabilities on iOS apps and shows how to exploit them. All these vulnerabilities have been found on real production apps of companies that have (or don't have) a bug bounty program. This talk is useful for those connected with mobile app development or those who do use mobile apps to work with sensitive data.
App Transport Security
для всего приложения. И на вопросы, почему его выключили, обычно отвечают, что его не хочется настраивать и слишком много доменов, для которых нужно делать исключение.
Сначала я был с ними согласен, потому что действительно, штука не однозначная. Но разобравшись, я подумал, что благодаря этой настройке можно не только контролировать сетевое взаимодействие приложения но и частично тестировать корректную настройку backend, потому что с неправильной конфигурацией на стороне сервера клиент к нему просто не подключится.
А если к этому добавить возможность прикрепления сертификатов по аналогии с Андроидовским Network Security Config
, и посмотреть более внимательно, как его настраивать, то можно получить очень даже удобный инструмент для настройки сетевого взаимодействия.
Исходя из всех этих соображений я написал статью, посвященную теме App Transport Security, как его настраивать, что означают ключи, как сделать прикрепление сертификатов, как проверить настройку backend и многое другое!
Надеюсь, что вам пригодится это в работе!
Ну или тем, кто когда-то начнет работать с iOS и будет искать материалы по этой теме 😄
Всем хорошей недели!
#iOS #AppTransportSecurity #network #habrПривет, Хабр! Меня зовут Юрий Шабалин, и, как я пишу в начале каждой своей статьи, мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. В этой статье мне бы хотелось...
Your current plan allows analytics for only 5 channels. To get more, please choose a different plan.