好像目前很多软体都不兼容啊
总述:对 iOS/MacOS 方向安全从业者非常棒,其它的不推荐。
不合适的原因主要是大多数工作还是需要在虚拟机上运行的,你不得不承认的是很多场景你可能都需要一台 Windows 虚拟机,并且大多数专业工具在 ARM 上跑不了或者有 bug,还有 docker 支持也很差。虽然黑客都比较 geek,但我相信你不会想去一个个编译工具的……
另外,我相信大多数人都会用到一些「xx安全团队工具包」的东西,那些玩意儿应该大多数都要在 Windows 下运行吧。顺便说一下,这些工具最好自己能造一下轮子,毕竟你也不知道带不带毒。
不过如果你是经常「外出「的话,手上有一些「云主机」,熟练命令行工具的话,我觉得续航不错的 M1 或许也是一个不错的选择。另外,对于一些没有用到深入工具的文档渗透工程师来说[狗头],日常编写办公文档比较多使用起来应该也会是相当舒适的。
新东西必然是有好玩之处,微博 @蒸米 spark 说了,ipa 可以轻松 hook 简直就是 iOS 挖洞人狂喜,对于 iOS 安全从业者来说是一个非常好的赚钱机会,并且黑灰产可能会很嗨皮。
苹果不光不讲武德,还对安卓痛下杀手,测试了一下,就算是没有在 mac 的 appstore 上上架的应用也可以用砸壳后的 ipa 在 mac 上原生运行,也可以轻松对其 hook 。听我同事说,最夸张是企业签名后的 ipa 包,直接双击运行跟执行 exe 一样方便。黑灰产的春天来了,还搞毛线的群控,几台 Mac 直接全部搞定。[二哈] ????
https://weibo.com/2250770035/JuE6t2w8AiPhone 上拖下来的 ipa,一点修改都不用做就可以在 macOS 上跑了,想运行啥版本就运行啥版本,想 hook 就 hook,想多开就多开,用脚本执行任意函数也可以,甚至写个脚本用滑鼠自动点击也可以。哎,我以后再也不会相信直播在线人数,销量,播放量啥的指标了。。。[允悲][允悲][允悲]更扯淡的是在 iOS 上不越狱很难搞到 app 沙盒里的文件,对用户的数据来说是一种保护,结果在 macOS 上运行的 iOS app,数据全都放在 user 目录里,普通许可权随便读写,聊天记录,明文密码啥的,一秒钟就给拖走,篡改文件导致代码执行啥的也有可能。。。iOS app 运行时载入的库都是用的系统原生的(主要是在 iOSSupport 目录下),无论是 fuzz 还是研究新的攻击面估计都会有重大收获,以后 iOS 的漏洞和 rce 少不了[doge]@Flanker_017: ARM 晶元在桌面消费市场真正的应用带来的影响是颠覆性的,无论是对灰黑产,风控,还是安全研究
其它的话,据推上 @iangcarroll 所说,M1 的证书系统跟 MacOS 绑定,因此 iOS 抓包在 M1 上面变成了一件非常简单的事情,具体见 &>twitter.com/iangcarroll/status/1329265104882343937