Recientemente me encontré deseando una única referencia en línea que ofrezca un breve resumen del flujo de explotación de alto nivel de cada explotación pública del núcleo del iOS en los últimos años; como no existía ningún documento de este tipo, decidí crearlo aquí. Este post resume los exploits originales del kernel de iOS desde el contexto de la aplicación local que apunta a iOS 10 hasta iOS 13, centrándose en el flujo de exploits de alto nivel desde la primitiva inicial otorgada por la vulnerabilidad a la lectura/escritura del kernel.

Intel introdujo el chip 8087 en 1980 para mejorar el rendimiento de punto flotante en los procesadores 8086 y 8088...

Hace unos días decidí hacer ingeniería inversa de la image de firmware de mi router

Con Microsoft mejorando continuamente las mitigaciones del kernel y elevando el nivel para explotar los componentes nativos del kernel, los controladores de kernel de terceros se están convirtiendo en un objetivo más atractivo para los atacantes y en un área importante de investigación para los analistas de seguridad.

¡Hola! Soy GeoSn0w. Depurar el maldito kernel es algo muy entretenido. Desafortunadamente, no es una tarea fácil hoy en día y Apple parece querer hacerlo cada vez más difícil.

Un catálogo de activos compilados es una pieza importante de cualquier aplicación de iOS, tvOS, watchOS y macOS. Le permite organizar y administrar los diferentes activos utilizados por una aplicación, como imágenes, sprites, texturas, recursos ARKit, colores y datos.

USB (bus serie universal) es un estándar de la industria que cubre cables, conectores y protocolos; y es bastante omnipresente entre los productos tecnológicos en estos días. No profundizaré en la descripción de todos los hechos, ya que Wikipedia es buena en esto:

Aquí muestro cómo funciona la máquina virtual Ethereum y cómo realizar ingeniería inversa en un contrato inteligente.

Como programador tiene un estilo único, y las técnicas de estilometría se pueden utilizar para identificar su estilo y determinar con alta probabilidad si usted escribió o no un fragmento de código.

Tan pronto como vi que el indicador de inicio del iPhone X reemplazaba el botón físico, me interesó su comportamiento

Hemos descubierto que la temporización de la caché de datos de la CPU puede ser utilizada para filtrar la información de una ejecución , lo que lleva a (en el peor) vulnerabilidades de lectura de memoria virtual arbitraria a través de los límites de seguridad locales en varios contextos.

Todos usamos los navegadores para actividades cotidianas como mantenernos en contacto con nuestros seres queridos, pero también para redactar y editar documentos confidenciales, personales y laborales, e incluso para manejar nuestros activos financieros. Una brecha ocurrida mediante un navegador, puede tener resultados catastróficos

La semana pasada, gracias a la red de sensores web Check Point, nuestros investigadores descubrieron una nueva y masiva botnet IoT, 'IoTroop'.

Esta publicación de blog presenta nuevas características de LIEF así como algunos casos de uso.

La semana pasada fue el lanzamiento de JEB 2.3.7 con un nuevo analizador sintáctico para Mach-O, el formato de archivo ejecutable de los sistemas operativos macOS e iOS de Apple. Este formato de archivo, como sus primos PE y ELF, contiene muchas peculiaridades técnicas y la implementación de un analizador confiable no es una tarea trivial.

La diferenciación de parches es una técnica común para comparar dos compilaciones binarias del mismo código: una vulnerabilidad conocida y una que contiene una solución de seguridad. A menudo se usa para determinar los detalles técnicos detrás de los boletines redactados de forma ambigua, y para establecer las causas raíz, los vectores de ataque y las posibles variantes de las vulnerabilidades en cuestión.

Hace un mes en Barcelona estuve en r2con por primera vez. Este es el congreso oficial de la comunidad radare2 donde todos pueden aprender más sobre radare2 y sumergirse en diferentes aspectos de la ingeniería inversa, el análisis de malware, el fuzzing, la explotación y más.

He jugado con AirPlay en el pasado, y he encontrado la implementaciones de iOS bastante interesante...

Históricamente, los motores DOM han sido una de las mayores fuentes de errores en los navegadores web.

Recibí Aura, un dispositivo anunciado como un "despertador conectado". Este dispositivo en sí mismo es bastante fresco y utiliza diferentes sonidos y patrones de color para ayudar al usuario a dormirse y despertarse durante las etapas de luz de sus ciclos de sueño.

Durante la investigación en el kernel de Windows, nos encontramos con un problema interesante con PsSetLoadImageNotifyRoutine que, como su nombre indica, notifica la carga del módulo. La cosa es, después de registrar una rutina de notificación para las imágenes cargadas de PE con el kernel, la devolución de llamada puede recibir nombres de imagen no válidos.

Esta es la primera parte de una serie de artículos sobre los métodos para volcar un chip flash. En este artículo describimos cómo desoldar el flash, diseñar y construir la tabla de ruptura correspondiente. Esta serie de post de blog detallará ataques simples pero efectivos contra memorias no volátiles de dispositivos embebidos. Este tipo de ataque le permite hacer lo siguiente: leer el contenido de un chip de memoria; modificar el contenido de un chip de memoria; supervisar los accesos de/a un chip de memoria y modificarlos sobre la marcha

Hace dos meses, compré una batería nueva para mi portátil Lenovo (un ThinkPad X230T). Estaba a punto de irme de vacaciones y quería una batería que me pudiera durar un vuelo en avión; la batería original ya duraba apenas diez minutos. Poco sabía yo que estaba a punto de ser una aventura. He instalado la nueva batería, y todo salió bien durante unas horas ... es decir, hasta que tuve que conectar el portátil para cargar. La batería no se estaba cargando. Reinicié, sólo para encontrar este mensaje que aparece en la pantalla de la BIOS

Recientemente he estado trabajando en una tarea bastante complicada, es decir, crear archivos PDB para la "toolchain" del compilador del language Epoch .

AFL es uno de los mejores fuzzers que ahí y debe ser parte de su ciclo de desarrollo si se preocupa por lo menos un poco sobre la seguridad de su código. Su rendimiento en OS X es un poco decepcionante debido a problemas en la llamada al sistema fork (). AFL le advierte sobre esto al compilarlo:

Hace unas semanas instale un sistema de seguridad para el hogar. El paquete incluía una tableta de 7 pulgadas denominada Smoking Honeywell que se monta en la pared. Es básicamente un controlador principal para el sistema de seguridad.