北京市通信管理局通報 29 款問題 App，高途、考蟲等在列

修復的零日漏洞被記錄為CVE-2024-23222 [iOS, macOS, tvOS]，它是一個WebKit混淆問題，攻擊者可以利用它在目標設備上執行代碼。

蘋果正在測試一項新的安全功能，該功能將限制 iPhone 竊賊對被盜手機的操作，即使他們擁有密碼。

Apple 最新的 iOS 和 macOS 平臺更新帶來的不僅僅是緊急安全補丁。該公司激活了一項名為iMessage 聯系人密鑰驗證的新功能，以阻止冒充者和復雜的威脅行為者濫用其 iMessage 服務器基礎設施。

最新的iOS 17.2 和 iPadOS 17.2包含至少 11 個已記錄的安全缺陷的修復程序，其中一些缺陷嚴重到足以導致任意代碼執行或應用程序沙箱逃逸。

蘋果公司周四為其旗艦 macOS 和 iOS 平臺推出了安全更新，以修復舊系統移動設備上已經被利用的兩個嚴重漏洞。這些在 WebKit 瀏覽引擎中標記的漏洞可被用來劫持敏感內容或發起任意代碼執行攻擊。該公司推出了iOS 17.1.2 和 iPadOS 17.1.2，修復了 WebKit 缺陷，并警告稱，可以通過惡意網頁內容發起漏洞利用。該公司表示：“蘋果公司已獲悉一份報告，稱該問題可能已被針對 i

Google Play和APP Store作為我們日常生活中最耳熟能詳的兩大應用商店，在提供便利的同時，也藏匿著諸多安全風險。Google Play因其寬松的網絡環境，成為了惡意軟件繁育的溫床。而蘋果生態雖然是出了名的“干凈”，但也難逃惡意軟件的偽裝。

對脫殼流程有不明白的可參考我之前寫的文章：[原創]ART環境下dex加載流程分析及frida dump dex方案。var magic_Hex = [0x64, 0x65, 0x78, 0x0a, 0x30, 0x33, 0x35, 0x00];var dex_path = "/data/data/" + apk_Name + "/" + dex_size + ".dex";

Apple 發布了安全更新，以解決兩個在野外被積極利用并針對 iPad、Mac 和 iPhone 的零日漏洞。這些漏洞被跟蹤為CVE-2023-28205和CVE-2023-28206。Cearbhaill 發現的相同安全問題。雖然蘋果公司表示它“知道有關此問題可能已被積極利用的報告”，但它并未將此類漏洞利用歸因于任何特定的網絡犯罪或民族國家組織。

環境主機：win10手機：Pixel 4 ，Android 10APP版本：V4.70.0工具IDA、JADX、Frida、Charles、WireShark逆向思路總結：猜流量抓包分析聊天數據一般都為TCP傳輸，所以直接使用WireShark抓包。經過不斷觀察以下特征數據很像聊天數據：接下來的思路就是Hook libc.so 的send函數，打印調用堆棧。查殼、脫殼未查到，那就先將APK拖進JADX里進行分析。Frida Hook擼起袖子就準備直接開干，Frida Server已啟動，直接運行。不出意外的意外，Process terminated。再次跟進去，發現了重點胖揍對象。再次發起Frida魔法攻擊。result結果即為TCP data。

據此，用戶協議具有格式條款的特征，即單方擬定和不協商。一般線下簽訂格式條款時，盡管合同是由提供方事先擬定，但另一方有權對合同中的條款提出質疑，與提供方就條款內容進行協商，達成一致才能生效。一方面，警惕通過“指定管轄”條款影響用戶維權。根據民法典的規定，提供格式條款一方不合理地免除或者減輕其責任、加重對方責任、限制對方主要權利，或者提供格式條款一方排除對方主要權利等情形，該格式條款可以認定無效。