By John Gruber Archive The Talk Show Dithering Projects Contact Colophon Feeds / Social Sponsorship WorkOS, the modern identity platform for B2B SaaS — free up to 1 million MAUs. Why the Nitro JavaScript Engine Isn’t Available to Apps Outside Mobile Safari in iOS 4.3 Thursday, 17 March 2011 Along a similar line to today’s story about the performance differences between Mobile Safari and the system
はじめまして。この度このページの情報を参考にiPhoneでパケットキャプチャをやらせていただいたにゃんこと申します。 掲載されていた情報通りに進めると、何点か不明点があったので、役立つか?当たり前なのか?分かりませんが補足させていただきます。 ①まず使用するburpsuiteですが、バージョンによってインターフェイスが異なっています。 Ver1.1なら記載されている通り『[proxy]タブ – [option] → 「loopback only」がチェックされているのでこれを外します。』であっています。 Ver1.5(2013/5/12)では[proxy]タブ – [option] には、「loopback only」という項目がありません。 この場合は、みうさんのコメントにある通り(以下転記)になります。 >>Burp suiteでの設定ですが、Proxy→Optionsと辿り、Prox
MacRumoresのフォーラムによると、iPhoneを直接操作することができれば、iPhoneのパスコードロックを回避して電話機能、メール、SMSメッセージ、Googleマップ、Safariの全ての機能にアクセスできる脆弱性があることが判明しました。 この脆弱性を再現する方法は以下の通り。 まずあなたのiPhoneが パスコードロックを設定している お気に入りリストにメール、電話番号、ウェブサイトなどを設定した連絡先がある。上記の要件を満たせば、以下の手順でパスコードロックを回避が可能になるとのこと。 iPhoneの電源を切ってから再投入し、スライダを動かしてパスコード画面を表示 緊急電話ボタンをタップ ホームボタンをダブルタップ これで、お気に入りリストのすべての連絡先が表示される。 連絡先の名前の横にある青い矢印をタップすれば、メール、SMS、Safariなどすべてにアクセス可能 こ
ウレタン系高反発マットレスでよく言及されるのが密度です。それを頑張って分かりやすく説明してみます。
iPhoneはデータ取得方法にプッシュを指定しておくと、wifiエリア内でwifi接続していても3G圏内であれば常時3G経由のglobalIPを保持している。この状態だと、画面ロック状態でも3G経由のglobalIPできちんとping等に応答する。*1 で、事実上プロバイダが1社で126.240.0.0/12が割り当てられる。このIPアドレス帯域のPort22が開いてるSSHサーバーは、ほぼ確実にJailBreakしたiPhoneであると推測でき、password変更してない場合は例のpasswordで入りたい放題という事になる。 しかもこれ、wifi経由と違って画面ロック状態(バックライト消灯・画面非表示)でも接続可能なのでうっかりSSHを立ち上げたまま放置すると・・・・・。*2 wifiエリア内でしかSSHなんて使わないからpassword変更しなくても大丈夫とか思ってると痛い目にあう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く