最新iCloudBypass一键移除iphone 5s — iphone x 的ID锁 业界新闻

注:此方法适用于破解忘记ID密码的设备,支持iphone 5s — iphone x的全版本系统设备。

目前只能在Mac os系统环境下执行 (黑苹果可以而安装虚拟机则无法使用

适用设备:

iphone 5s — iphone x

所需工具:
checkra1in(越狱工具)
iCloudbypass(绕过iCloud的工具,无信号,可安装APP,当TOUCH用)


图文简要教程

使用checkra1in工具越狱:

手机连电脑,点start——next,start,跟着提示手动进DFU就好了

Snipaste_2019-11-19_22-38-02.png

下载及安装iCloudbypass
这是作者的github地址:

https://github.com/crazymind90/iCloudBypassCA

下载iCloudBypassCA.pkg文件,

如果不能安装,提示未知来源之类等,解决方法:登录管理员用户,从 Apple 菜单中选取“系统偏好设置”选取“安全性与隐私”打开,选择仍要打开,(勾选上任何来源,就不会显示通知了,但是不建议这么做!)不会设置的参考:https://support.apple.com/zh-cn/HT202491 ,还不会就不要折腾了。。。

安装后打开安装iCloudbypass后打开如图:
Snipaste_2019-11-19_22-38-48.png

打开终端:

Snipaste_2019-11-19_22-45-36.png

  1. 复制上图上的1所指小框框的内容,粘贴,回车

  2. 待跑完代码后,复制上图上的2所指小框框的内容,粘贴,回车

  3. 最后点击“Move iCloud to Trash”即可

Snipaste_2019-11-19_22-47-08.png

破解完成:
Snipaste_2019-11-19_22-47-50.png
 
 

作者的视频教程:

https://youtu.be/qSXzgrVhWgE

视频下载:
链接: https://pan.baidu.com/s/1BAzN0jw3iYFMpxHBSCIv5A 提取码: mrxn 

最后:

如果没有忘记ID密码的设备,不要自己加难度,强行试验,根本没有必要

此工具为第三方工具,理论上是有风险的,使用需谨慎。


标签: 苹果

admin 发布于  2019-11-19 22:28 

FBI破解iPhone可能只需1500美元,之前大费周章意欲何为? 业界新闻

美国联邦调查局(FBI)已经成功寻求到破解iPhone手机的方法,因此本周早些时候就破解一事召开的法院听证会被无限期延迟。

FBI已经成功接触了以色列一家名为Cellebrite的安全公司,该公司表示已经找到破解美国加州枪案嫌犯使用的iPhone 5c手机的方法。

14588032778558.jpg

Cellebrite曾成功破解iPhone 5

据《福布斯》网站报道:在意大利法院聆讯的一桩毁容攻击案中,犯案嫌犯声称忘记了自己iPhone 5手机的开机密码。法院找到了Cellebrite公司进行破解这部装有iOS 8系统的手机,而Cellebrite破解这部iPhone只收取了1500美元的费用。

意大利案件中的iPhone 5与美国加州枪案嫌犯使用的iPhone 5c手机使用类似的32位芯片,但是前者的系统为iOS 8,后者系统为iOS 9。而目前为止,Cellebrite公司能破解的最高系统版本为iOS 8.4。

如果Cellebrite果真在帮助美国联调局破解加州枪案手机,成本可能只需1500美元。

没有你,我一样可以!

苹果公司一直拒绝履行政府指令,为FBI提供破解服务,其CEO Tim Cook 更是公开表达反对言论,苹果工程师表示宁愿辞职也不愿帮助政府破解手机。

由此,双方决定在法庭上讨论该问题,广泛听取各方意见解决此事。但是,近日联邦调查局表示:如果该第三方有方法可以破解iPhone手机的话,将不再需要苹果的帮助。但需要时间来证明他们是否能够在不损坏手机上保存的任何数据的前提下绕过密码。

法院文件中,FBI这样论述道:

“上周日。2016年3月20日,一家第三方公司向FBI演示了一种方法,可能能解锁 San Bernardino枪击案枪手Syed Rizwan Farook的手机,司法部表示需要测试来判断它是否是一种能在不危及Farook手机数据的情况下解锁手机的可行方法。如果方法可行,那么FBI将不再需要苹果的帮助。”

联邦调查局补充道:

“面对苹果公司坚决抵制解锁苹果手机的情况下,FBI正在积极的进行可行性方法的研究。随着FBI继续进行可行性方法研究,以及国际范围内对该案件的广泛关注,美国政府以外的第三方也在联系美国政府,提供可行性的方法,共同研究。”

斯诺登表示:一切都是Bullshit!

上周,NSA举报人爱德华•斯诺登(Edward Snowden)谈到FBI要求苹果解锁iPhone事件时表示:FBI表示苹果具备‘独家技术手段’来解锁手机,而这完全是扯淡。FBI要求苹果协助解锁iPhone,是另有所图。

14588034365040.jpg

在斯诺登的推文曾引用了美国公民自由联盟丹尼尔•卡恩吉尔(Daniel Kahn Gillmor)的链接,来揭穿了FBI所谓的要求苹果提供帮助来绕过射击者Syed Rizwan Farook的iPhone 5c上“自动擦除”功能的真正企图。14588034548981.jpg

FBI是否已经找到破解方式,还是这一切只是苹果和FBI联袂出演的一场“双簧”闹剧,我们大家就保持怀疑,一起拭目以待吧。

*原文链接:trustedreviewstuicool


admin 发布于  2016-3-25 08:42 

优秀的本地集成环境工具包-XAMPP Apache + MySQL + PHP + Perl 免费资源



什么是XAMPP?

XAMPP是最流行的PHP开发环境

XAMPP是完全免费且易于安装的Apache发行版,其中包含MySQL、PHP和Perl。XAMPP开放源码包的设置让安装和使用出奇容易。

同时也是跨平台的,支持Windows,apple OS ,Linux三大平台.


点击查看原图

v5.5.24/ v5.6.8 升级说明

更新PHP至5.5.24/5.6.8
最新的MySQL5.6.24到
更新的phpMyAdmin4.4.3
更新的OpenSSL到1.0.1m(OS X和Linux)
更新XAMPP欢迎页面(测试版)
修复字符集管理页面
新增OS X操作指南
PostgreSQL的PHP扩展启用SSL支持
新增PHP XMLRPC扩展
新增PHP扩展MSSQL


官方下载址:https://www.apachefriends.org/zh_cn/download.html


admin 发布于  2015-5-14 12:16 

警惕互联网支付——Apple Pay也不例外 业界新闻


0.jpg

 

最近几年,互联网支付出现在我们身边。从嘀嘀打车、快的打车,到二维码支付,银行快捷支付。如今,苹果高调发布Apple Pay,传言银联正在接洽,大有普及之势。但是,作为消费者,我们还是应该有所警惕,看上很美的东西背后往往暗藏风险。


一、Apple Pay的指纹验证是否万无一失


从Apple Pay的验证方式来看,NFC加上指纹识别验证,看似完美无缺。但是我们要警惕的是,指纹也好,密码也好,人脸识别也好,归根结底是一组数据。


指纹信息同样是作为一组数据。虽然苹果对指纹信息做了严格的加密措施,采用了Secure Enclave进行保护,但是Secure Enclave也难保万无一失。虽然Secure Enclave可以设立安全区域,但是其中的数据并没有物理隔离(安全区域存储断电),而指纹识别的传感器所产生的数据在储存到安全区域前能否被截获也是问题,如果这种数据因为iTune或者网络支付等原因被上传到网络服务器则更加危险。所以只要是数据,就有被截获、复制、利用的可能。不能保证绝对安全。


对于传统的银行卡来说,本身是一个非智能的东西,没有谁能让银行卡运行程序。安全验证是通过银行的网络、移动通讯网络进行的,而读卡设备也是封闭的。第三方想在读卡设备上安装个木马是比较麻烦的。


手机则完全不同,手机是可以运行程序的。第三方木马如果进入手机,不仅仅可以截获你的密码,也可能截获你的指纹数据。而指纹数据,苹果的id,信用卡数据你都存储在手机里面,这就是太危险了。相当于姓名、账号、密码信息全部透明,黑客只要破解了你的手机,一切都没有了。


二、苹果本身的安全问题


棱镜门过去不久,国母的手机从苹果换成了Nubia。对于苹果公司来说,美国政府或者强力部门的调查都是不可抗拒的。


如果现在苹果的服务器被攻破,不过是泄露点艳照,如果Apple Pay流行以后,苹果的服务器再被攻破,那么全球苹果用户的金融安全将遭受到巨大威胁。对中国来说,让苹果Apply Pay流行,就意味着国家的金融安全交到了一家美国商业公司的黑箱,风险很大。


金融企业,一般内外网是物理断开的。除了网银等一些特意留出的通道,外网是无法通过互联网访问到银行核心数据的。而苹果公司的安全性是否达到了金融级别的要求?这很让人担心。


目前,大陆流行的移动支付本身就不是很安全,尤其是涉及到银行卡的快捷支付功能,经常出现用户被骗,银行卡被转空的案例。苹果Apply Pay普及后则更加让人担心。


三、移动支付方便,但要小心使用


不可否认,移动支付给我们带来了很多方便,但是给用户方便也就是给黑客方便。对于消费者而言,多一分警惕看好自己的钱包还是必要的。对于金额较大的银行卡,不要开通网上银行,更不要开通快捷支付,如果Apple Pay流行,也尽量不要关联。还是真人去银行柜台最安全。移支付的便捷,我们可以用专用的账户,不要放太多钱,即使被黑客破解无非损失个零钱。


移动支付,小心才能驶得万年船。




admin 发布于  2014-9-15 11:44 

能“干掉”苹果的中国黑客 业界新闻

他是全球发现苹果漏洞最多的人

他曾穷的住在小黑屋

他经常接到国家安全部门的电话

他差点堵住周鸿祎的路



我们最终还是没有见到吴石本人,即便他的生意合伙人刘盛(化名)已经应承了帮我们牵线。自打2010年他接受了《福布斯》的专访之后,这个四川男人就再也不愿意让自己曝光。

那篇文章其实还算中肯,“在上月的一次安全更新中,苹果针对iPhone操作系统发布了64个新补丁,其中只有6个是苹果自已的研究人员发现,12个由Google研究人员发现,而另外15个则是由来自中国的吴石发现的。”文中,吴石被称为安全界的“无名英雄”。

他拒绝我们的理由同样不算过分,在一个刚刚对信息安全有些概念的国家里,人们还没有足够的能力去完全辨别他们的工作和黑客有什么区别,因为有太多的例子都表明了这两种工作的界限只是“良心”。

吴石骨子里就是个“屌丝”,他对商业缺少概念,他害怕外界不必要的干扰,他只是享受技术带给他的快感,但这已经成了一种奢求。

一边是政府,他和他的团队成员几乎每天都会接到“国家安全部门”的电话和约访,就在我们跟刘盛的采访过程中,有几个小伙子正在跟国安局的人“谈事”。“这毫不夸张,大多时候他们都是要买我们的技术,这些人甚至在极少数的情况下会透露自己的‘任务’,比如让我们去跟踪某个走私贩的行踪之类的,我们其实就是被当枪使。”合伙人刘盛称。而他们又同时是国家安全部门“黑名单”上的人物,对于这群人,国家总是警惕性很高,他们试图“招安”每一个技术牛人,“但实际上,去到总参等军队部门的那些人,最后过得都不好。”

而另一边则是“黑色产业”,也就是公众理解的“黑客”。2005年是个分水岭,当游戏产业出现之后,那些研究信息安全的人突然有了“变现”的通道。盗号,帮公司攻击竞争对手的服务器,盗取游戏公司的代码而后开私服……太多的人在那个时候可以月入千万,而讽刺的是,作为业内大牛的吴石反而正是在那两年过着居无定所的日子。

他们一直把自己所在的“组织”——Keen严格地定性为研究机构,一开始,吴石甚至反对加入这个组织,或者说他对中国信息安全的未来已经失望透顶。但刘盛总是劝他,“我们虽然看不到蛋糕,但你会揉面,他会生火,我们可以先做个馒头出来,这样大家都不会走。”

就是这样一个15人的小团队,他们一年的收入一千多万元,这只是黑产那些人一个月的收入。他们靠技术去发现苹果、谷歌和微软操作系统中的漏洞,然后以不太高的价格卖给一些公司,还有一个销量不太高的安全产品。“实际上,我们这些人中的大部分,都会有公司愿意出几百万去挖,跟这个比,我们这个公司做得是太不成功了。”刘盛悻悻地说。

之所以愿意接受我们的采访,也并不是希望通过媒体去销售更多自己的产品,而是想让更多有理想的人知道,“还是有这样一群人在做着很纯粹的事情,现在找个好苗子,已经太难了。”

3.jpg

异类
吴石是个“异类”,复旦大学数学系毕业之后,这个怪人一直不得志。上世纪末大学毕业之后,他很长一段时间都在做网吧的管理软件,之后又去了复旦的一个校企,做一种审计软件。
这并不算是一个体面的工作,他们把软件给解体了抓取中间的通信包,然后再反编译成能记录的东西。说白了,这就是监控,一些台湾老板很喜欢买他们的软件去监控员工的QQ记录。那时候,吴石还不算顶级,这是信息安全领域太普通的工作。
而到了2004年,吴石开始显露天赋。还是上述的原理,他发现不仅仅可以局限在软件商,他甚至研究出了一种新的方法可以把手机的通信信号反编译成语音和短信。实际上,如果他当时把这个技术卖出去,他挣得钱将无法估量。
但吴石因此一下子开了窍,2005年,他开始研究微软的漏洞。这是信息安全领域难度最高的工作,据刘盛介绍,全中国直到现在有能力抓系统漏洞的公司都不超过5个,360在6年的时间里也只找到了14个。而吴石自己就超过了200个,一个叫CVE的组织会对全球的技术人员发现的有价值的漏洞编号,在已经登记备案中的漏洞中,吴石是全球最多的。当然,这都是后话。
吴石的“转行”反而让他之后两年的生活穷困潦倒。2007年的一天,当时在微软供职的刘盛突然接到美国老板的电话,“你们认识一个叫吴石的人吗?”当刘盛找到他时,他已经两年没有工作,“住在一个小黑屋里。”
吴石当时刚刚发现一条谋生的方法,他在2007年一次去北京参加会议的过程中,偶然听说有美国公司会花钱收购系统漏洞。而实际上还没等他联系,美国ZDI公司就主动联系了他。这家公司的一个主要客户是五角大楼,它号称比全球任何一家安全厂商都要更快地提供补丁,这使得它不得不在全球花重金向吴石这样的人购买漏洞和解决方案。这家公司和中国唯一的联系就是“华为收购3Com受阻”这件事,而ZDI就是3Com的子公司,传言美国政府正是因为这家公司掌握了五角大楼太多的秘密而没有批准该交易。
微软为什么看上了吴石?听听另外一家买漏洞的公司——VeriSign是如何评价他的,这家公司的东亚区总监周铭说:“我们有一个评测系统来评判漏洞的商用价值,这跟它的普遍性、普及性、感染力都有关系,然后再给予数额不同的奖金。评测下来,吴石发现的漏洞级别都比较高。另外,这个工作有一定的运气成分,有的人技术很好,但一辈子可能只发现一、两个漏洞,你没法预计自己在多长的时间内能发现漏洞。但是,吴石发现的漏洞的确很多。”但吴石并不十分喜欢跟这家公司打交道,“但他们要求多,要求提供能够成功攻击的代码,这还要花费我三四天的时间,他们给的价格也不具有竞争力。”吴石说。
刘盛的老板注意到这个来自中国的年轻人发现的漏洞,总是有点一反常态,他的逻辑和绝大多数的人并不相同。《福布斯》的那篇文章中有提到这一点,他有一整套独特的方法论,他可以关注到整个软件架构,而不是具体的细节,这使得他常常能捕捉到其他方法根本触及不到的漏洞。
而微软是那时对系统安全最重视的公司。它会在全球花重金(真的是不可思议的钱)雇佣技术牛人,刘盛就是微软负责信息安全的工作人员,这曾经是微软相当高级的职位,当时中国也是微软除美国之外唯一设置信息安全检测中心的区域市场。但之后一系列的变动改变了一切,微软负责信息安全的员工有一半去了谷歌,当然这也是后话。
他们约在了上海徐家汇的一家川菜馆,为了促成吴石的加盟,刘盛的老板专门从美国飞过来。就这样,吴石成了微软的外聘专家,这样的职位在中国只有两名,他的工资是远远高于像刘盛这样的正式员工的,而就在微软的平台上,吴石也开始显露才华。他不仅帮助微软寻找漏洞,其实他更大的成就来自于苹果系统,没过多长时间,他在这个领域的优势已经是压倒性的了。
夹缝
但好日子并不长,360出现以后,一切都开始脱轨,按照刘盛的说法,如果美国总部当时采纳他们的意见,微软不至于这么被动,而360也很难得到机会。
当时他们发现了国内流氓软件的兴起,他们第一时间就请求总部利用现成的技术去拦截这些问题软件,但被总部驳回了。而360从某种程度上正是起家于这一点,“那时我们都快气死了,360根本不用做什么,只要判断特定的文件名,然后删除就好了。”刘盛说。微软从此失去了在安全领域的话语权,这家公司也不再像之前那样雄心勃勃。
吴石很失望,他甚至开始怀疑自己专注的事业对于这个社会有多大意义。“用户的教育成本太高了,很多人和企业并不认为安全是个重要的事。”刘盛说。
那时安全领域早已被黑色产业给吞噬了,一个个“好苗子”在离开。“一天,我看到一个圈里的朋友发微博说,‘原来生活是可以这样的’,之后就不再见到他有什么成果,而没过多久,他开上了保时捷。”刘盛现在的伙伴多是来自于微软的那个团队,他们在最特殊的阶段,因为共同的志向和彼此的互相影响并没有“下海”,这在很多人看来,都是不可思议的事情。
吴石最终还是同意加入刘盛的商业计划,他们取名为“keen”,这个乌托邦式的组织,直到微软XP退役时,腾讯和包括keen在内的几家公司发起“扎篱笆”计划时,才算第一次曝光。
他们如吴石一样,对商业缺乏敏感度,刘盛为了避免受到国家安全部门的“骚扰”,而挂掉了非常多风投的电话,直到别人给他发短信说明来意。但谈判完全不在一个轨道上,“他们总是问我们的商业模式和预期收益,但这些我该怎么去回答呢?”
吴石和刘盛还是希望给国家和社会做些事情,否则他们没必要放着更客观的薪水不赚,而去过着当下并不十分理想的生活。但一切都不如想象中的那么快,政府自然需要一个过程,而很多意识到信息安全重要性的公司也还摸不清门道,“他们从来都没有操纵过一次攻击,根本就不知道黑客在想什么。而且他们在接到任务后,直接把工作甩给那些工程师,可想而知结果会怎么样。”刘盛说。
刘盛他们想到一些事还是会很受挫,“我们在上海想要见一个有关部门的处长都办不到,想想其实挺不值的。”

4.png

转自FreebuF.COM 

标签: 漏洞 苹果

admin 发布于  2014-6-18 12:53