苹果不光不讲武德,还对安卓痛下杀手,测试了一下,就算是没有在 mac 的 appstore 上上架的应用也可以用砸壳后的 ipa 在 mac 上原生运行,也可以轻松对其 hook 。听我同事说,最夸张是企业签名后的 ipa 包,直接双击运行跟执行 exe 一样方便。黑灰产的春天来了,还搞毛线的群控,几台 Mac 直接全部搞定。[二哈]
https://weibo.com/2250770035/JuE6t2w8A
iPhone 上拖下来的 ipa,一点修改都不用做就可以在 macOS 上跑了,想运行啥版本就运行啥版本,想 hook 就 hook,想多开就多开,用脚本执行任意函数也可以,甚至写个脚本用鼠标自动点击也可以。哎,我以后再也不会相信直播在线人数,销量,播放量啥的指标了。。。[允悲][允悲][允悲]
更扯淡的是在 iOS 上不越狱很难搞到 app 沙盒里的文件,对用户的数据来说是一种保护,结果在 macOS 上运行的 iOS app,数据全都放在 user 目录里,普通权限随便读写,聊天记录,明文密码啥的,一秒钟就给拖走,篡改文件导致代码执行啥的也有可能。。。
iOS app 运行时加载的库都是用的系统原生的(主要是在 iOSSupport 目录下),无论是 fuzz 还是研究新的攻击面估计都会有重大收获,以后 iOS 的漏洞和 rce 少不了[doge]
@Flanker_017: ARM 芯片在桌面消费市场真正的应用带来的影响是颠覆性的,无论是对灰黑产,风控,还是安全研究
ARM-based macOS can run iOS apps + network traffic/cert store is tied to macOS = perfect for iOS app hacking
https://twitter.com/iangcarroll/status/1329265104882343937
Here’s a script that modifies Xcode’s macOS SDK to build for ARM. You can use this to find code that won’t compile on ARM, to get a head start on porting before Apple releases Xcode for an ARM Mac.
https://worthdoingbadly.com/sim-macos-arm-sdk/
M1 move hit sound designers, plugin companies, and instrument companies so hard atm. Imagine rewriting all of your low latency DSP code on new architecture. From scratch…
https://twitter.com/vertexclique/status/1329247682838335491
neat m1 tip: in activity monitor under Architecture you can see what's running native or rosetta 2. It'll be defined as Intel or Apple.
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.