Давайте начнем неделю на позитиве. Попалась мне тут в руки одна «веселая» статья про самые лучшие и безопасные смартфоны в мире 😏 Багхантер нашел способ превращать айфоны в тыкву с использованием обычных легитимных Darwin-уведомлений.

❔ Darwin-уведомления — это низкоуровневый механизм от Apple, который позволяет процессам обмениваться простыми сообщениями без сложных объектов или строк. Прикол в том, что любой процесс на устройстве мог отправлять Darwin-уведомления без каких-либо специальных привилегий. В том числе приложения из песочницы. 😂 Кроме того, отсутствовал механизм проверки отправителя уведомления.​ То есть любое приложение могло взаимодействовать с системой телефона и творить хаос.

Для демонстрации уязвимости чел создал приложение EvilNotify, взял свежую версию iOS и пошел искать процессы, использующие функции notify_register_dispatch и notify_check. Нашел немало и с их помощью смог наворотить кучу делов:

🔴 показать иконку «обнаружение жидкости» в статус-баре;
🔴 запустить статус подключения Displayport в Dynamic Island;
🔴 блокировать системные жесты, такие как свайпы для открытия Центра управления, Центра уведомлений и экрана блокировки;
🔴 принудительно заставить систему игнорировать Wi-Fi и использовать мобильное соединение;
🔴 включить экран блокировки;
🔴 показать UI «передача данных в процессе», который блокировал использование устройства до тех пор, пока пользователь не отменил это;
🔴 симулировать режим «потерянного устройства» с последующим требованием ввести пароль Apple ID для повторной активации Apple Pay;
🔴 включить режим восстановления устройства.

Все это без участия юзера, кстати. 🚬

💬 Подробности по ссылке.

#red_team #iOS

😀😃😄😁 Выложили записи докладов с BUGS ZONE 4.0 

Ивент вышел очень насыщенным. Просто оставим это бинго здесь без лишних слов. Уверены, у каждого участника найдется хоть один пункт, достойный галочки. 

А всем, кто не смог быть с нами на очном ивенте, предлагаем посмотреть записи докладов:

🔷(Не)безопасные бакеты
Гулевский Роман (mr4nd3r50n)
VK / YouTube

🔷А как сканить
Сиряк Илья (shdw)
VK / YouTube

Приятного просмотра!