好像目前很多軟體都不兼容啊
總述:對 iOS/MacOS 方向安全從業者非常棒,其它的不推薦。
不合適的原因主要是大多數工作還是需要在虛擬機上運行的,你不得不承認的是很多場景你可能都需要一台 Windows 虛擬機,並且大多數專業工具在 ARM 上跑不了或者有 bug,還有 docker 支持也很差。雖然黑客都比較 geek,但我相信你不會想去一個個編譯工具的……
另外,我相信大多數人都會用到一些「xx安全團隊工具包」的東西,那些玩意兒應該大多數都要在 Windows 下運行吧。順便說一下,這些工具最好自己能造一下輪子,畢竟你也不知道帶不帶毒。
不過如果你是經常「外出「的話,手上有一些「雲主機」,熟練命令行工具的話,我覺得續航不錯的 M1 或許也是一個不錯的選擇。另外,對於一些沒有用到深入工具的文檔滲透工程師來說[狗頭],日常編寫辦公文檔比較多使用起來應該也會是相當舒適的。
新東西必然是有好玩之處,微博 @蒸米 spark 說了,ipa 可以輕鬆 hook 簡直就是 iOS 挖洞人狂喜,對於 iOS 安全從業者來說是一個非常好的賺錢機會,並且黑灰產可能會很嗨皮。
蘋果不光不講武德,還對安卓痛下殺手,測試了一下,就算是沒有在 mac 的 appstore 上上架的應用也可以用砸殼後的 ipa 在 mac 上原生運行,也可以輕鬆對其 hook 。聽我同事說,最誇張是企業簽名後的 ipa 包,直接雙擊運行跟執行 exe 一樣方便。黑灰產的春天來了,還搞毛線的群控,幾台 Mac 直接全部搞定。[二哈] ????
https://weibo.com/2250770035/JuE6t2w8AiPhone 上拖下來的 ipa,一點修改都不用做就可以在 macOS 上跑了,想運行啥版本就運行啥版本,想 hook 就 hook,想多開就多開,用腳本執行任意函數也可以,甚至寫個腳本用滑鼠自動點擊也可以。哎,我以後再也不會相信直播在線人數,銷量,播放量啥的指標了。。。[允悲][允悲][允悲]更扯淡的是在 iOS 上不越獄很難搞到 app 沙盒裡的文件,對用戶的數據來說是一種保護,結果在 macOS 上運行的 iOS app,數據全都放在 user 目錄里,普通許可權隨便讀寫,聊天記錄,明文密碼啥的,一秒鐘就給拖走,篡改文件導致代碼執行啥的也有可能。。。iOS app 運行時載入的庫都是用的系統原生的(主要是在 iOSSupport 目錄下),無論是 fuzz 還是研究新的攻擊面估計都會有重大收穫,以後 iOS 的漏洞和 rce 少不了[doge]@Flanker_017: ARM 晶元在桌面消費市場真正的應用帶來的影響是顛覆性的,無論是對灰黑產,風控,還是安全研究
其它的話,據推上 @iangcarroll 所說,M1 的證書系統跟 MacOS 綁定,因此 iOS 抓包在 M1 上面變成了一件非常簡單的事情,具體見 &>twitter.com/iangcarroll/status/1329265104882343937