北京市通信管理局通报 29 款问题 App，高途、考虫等在列

修复的零日漏洞被记录为CVE-2024-23222 [iOS, macOS, tvOS]，它是一个WebKit混淆问题，攻击者可以利用它在目标设备上执行代码。

苹果正在测试一项新的安全功能，该功能将限制 iPhone 窃贼对被盗手机的操作，即使他们拥有密码。

Apple 最新的 iOS 和 macOS 平台更新带来的不仅仅是紧急安全补丁。该公司激活了一项名为iMessage 联系人密钥验证的新功能，以阻止冒充者和复杂的威胁行为者滥用其 iMessage 服务器基础设施。

最新的iOS 17.2 和 iPadOS 17.2包含至少 11 个已记录的安全缺陷的修复程序，其中一些缺陷严重到足以导致任意代码执行或应用程序沙箱逃逸。

苹果公司周四为其旗舰 macOS 和 iOS 平台推出了安全更新，以修复旧系统移动设备上已经被利用的两个严重漏洞。这些在 WebKit 浏览引擎中标记的漏洞可被用来劫持敏感内容或发起任意代码执行攻击。该公司推出了iOS 17.1.2 和 iPadOS 17.1.2，修复了 WebKit 缺陷，并警告称，可以通过恶意网页内容发起漏洞利用。该公司表示：“苹果公司已获悉一份报告，称该问题可能已被针对 i

Google Play和APP Store作为我们日常生活中最耳熟能详的两大应用商店，在提供便利的同时，也藏匿着诸多安全风险。Google Play因其宽松的网络环境，成为了恶意软件繁育的温床。而苹果生态虽然是出了名的“干净”，但也难逃恶意软件的伪装。

对脱壳流程有不明白的可参考我之前写的文章：[原创]ART环境下dex加载流程分析及frida dump dex方案。var magic_Hex = [0x64, 0x65, 0x78, 0x0a, 0x30, 0x33, 0x35, 0x00];var dex_path = "/data/data/" + apk_Name + "/" + dex_size + ".dex";

Apple 发布了安全更新，以解决两个在野外被积极利用并针对 iPad、Mac 和 iPhone 的零日漏洞。这些漏洞被跟踪为CVE-2023-28205和CVE-2023-28206。Cearbhaill 发现的相同安全问题。虽然苹果公司表示它“知道有关此问题可能已被积极利用的报告”，但它并未将此类漏洞利用归因于任何特定的网络犯罪或民族国家组织。

环境主机：win10手机：Pixel 4 ，Android 10APP版本：V4.70.0工具IDA、JADX、Frida、Charles、WireShark逆向思路总结：猜流量抓包分析聊天数据一般都为TCP传输，所以直接使用WireShark抓包。经过不断观察以下特征数据很像聊天数据：接下来的思路就是Hook libc.so 的send函数，打印调用堆栈。查壳、脱壳未查到，那就先将APK拖进JADX里进行分析。Frida Hook撸起袖子就准备直接开干，Frida Server已启动，直接运行。不出意外的意外，Process terminated。再次跟进去，发现了重点胖揍对象。再次发起Frida魔法攻击。result结果即为TCP data。

据此，用户协议具有格式条款的特征，即单方拟定和不协商。一般线下签订格式条款时，尽管合同是由提供方事先拟定，但另一方有权对合同中的条款提出质疑，与提供方就条款内容进行协商，达成一致才能生效。一方面，警惕通过“指定管辖”条款影响用户维权。根据民法典的规定，提供格式条款一方不合理地免除或者减轻其责任、加重对方责任、限制对方主要权利，或者提供格式条款一方排除对方主要权利等情形，该格式条款可以认定无效。