วิธีการติดตั้ง ipa เข้าไปในเครื่อง iOS โดยไม่ผ่าน Apple Store

จริงๆแล้วปกติการลง iOS Application จะเป็นการ download iOS App Store Package (ipa) มาจากนั้นมาติดตั้งในเครื่อง ทีนี้หากเรา download หรือได้ ipa ไฟล์นั้นมา เราสามารถติดตั้งได้โดยการเชื่อ (trust) ใน certificate ของผู้พัฒนานั้น โดยการกระทำดังกล่าวสามารถทำได้หลายวิธีคือ 1. Apple Configurator 2 เราสามารถติดตั้ง Application ได้โดยการลาก ipa…
View Post

วิธีการ Jailbreak iOS 11.3 ด้วย Electra

Post นี้สำหรับเอาไว้ remind ตัวเองเวลาต้อง jailbreak ด้วย electra ครับ โดย electra จะเป็น app สำหรับทำ Jailbreak ที่ถ้า restart ต้อง jailbreak ใหม่นะครับ ไม่ถาวร วิธีการทำคือ 1. Download Impactor จาก 2. Download Electra ตัวล่าสุดจาก…
View Post

วิธีการ dump decrypt ipa ไฟล์จากเครื่องที่ Jailbreak

ก่อนหน้านี้เคยใช้ BFInject ในการดึงไฟล์ ipa ออกมา คราวนี้มาเป็นอีกตัวหนึ่งที่ชื่อว่า “frida-ios-dump” โดยวิธีการใช้งานง่ายมากครับ 1. รัน frida-server บนเครื่องที่ถูก jailbreak แล้ว 2. Download “frida-ios-dump” 3. ทำการเปิด iproxy ระหว่างเครื่องกับมือถือ 4. เปิดอีก terminal แล้วทำการ install requirement package…
View Post

พบ iOS bug ทำให้ได้รับธงของประเทศไต้หวันจะทำให้ crash

พบ bug ที่จะทำให้ messenger ใน iOS เกิด crash หากมีการ set region ของเครื่องเป็นประเทศจีน แล้วรับ emoji ที่เป็น Taiwan flag โดย bug นี้พบโดย Patrick Wardle, โดยพบจากการที่เพื่อนของเค้าพิมพ์คำว่า “Taiwan” หรือรับ message ที่มีธงประเทศไต้หวัน() ทำให้เค้าตัดสินใจทำการ debug เพื่อหาต้นเหตุแล้วก็พบว่า function บาง…
View Post

พบแอพจำนวนมากเก็บใน Firebase Hosted Databases ที่ไม่ปลอดภัย

นักวิจัยทางด้านความปลอดภัยพบว่ามี Firebase database ที่ใช้โดย iOS และ Android mobile Application มากมายเผลอปล่อยให้สามารถเข้าถึงได้จากภายนอกทำให้ข้อมูลจำนวน 100 ล้าน record (มีทั้ง password แบบไม่เข้ารหัส, user ID, location และอื่นๆ) หลุดออกมา Firebase เป็น Google servier ที่ถือว่าเป็น service ยอดนิยมที่ถูกนำไปใช้เป็น backend ของ…
View Post

Symantec พบช่องโหว่ใน iPhone ชื่อว่า Trustjacking

นักวิจัยของ Symantec พบช่องโหว่ที่ทำให้หาก User นำ iPhone ไปเชื่อมต่อกับ MacOS ผ่าน wifi ตัวเครื่อง iPhone จะถูกยึดได้ โดยให้ชื่อว่า “Trustjacking” ช่องโหว่ Trustjacking นั้นเกิดที่ส่วน sync ข้อมูลของ iTune ที่ชื่อว่า “iTunes Wi-Fi sync” ซึ่งมีอยู่ใน iTunes ทุกตัว หากเรา enable…
View Post

พบช่องโหว่ใน iOS Camera App ทำให้สามารถ spoofing URL เมื่อทำการ scan QRCode

พบช่องโหว่ใน iOS Camera App ทำให้สามารถหลอก user ให้เข้าเว็บไซด์ที่เป็น phishing หรือ malicious website ใดๆได้ ช่องโหว่ดังกล่าวเกิดกับ iOS 11 ใน iPhone, iPad, และ iPod touch devices ใน iOS 11 ตัว Apple มีการใส่ feature ให้สามารถอ่าน QR…
View Post

Apple ออก iOS 10.2.1 เพื่ออุดช่องโหว่

Apple ประกาศออก patch ให้กับ iOS โดยออกเป็นเวอร์ชั่น 10.2.1 เพื่ออุดช่องโหว่ต่างๆที่ตรวจพบและมีการแจ้งเข้ามามากมาย ซึ่งมีช่องโหว่ที่ทาง Google Zero Team ตรวจพบและเป็นช่องโหว่รุนแรงถึง 4 ช่องโหว่ด้วยกัน โดยช่องโหว่เหล่านั้นเป็นช่องโหว่แบบ Arbitary Code Execution ทั้งสิ้น ซึ่งผู้แจ้งช่องโหว่จาก  Google Zero Team ก็ไม่ใช่ใครอื่น คือ lokihardt หรือคนที่ถูกยกย่องให้เป็น Hacker ที่เก่งที่สุดในโลกตอนนี้นั่นเอง หากใครใช้งานอยู่ก็รีบ…
View Post