Genuinità dell'applicativo Pentest su dispositivo iOS jailbroken

Generalmente le valutazioni della sicurezza di iOS (a.k.a test di penetrazione) riguardano applicazioni eseguite su un dispositivo iOS e non il sistema operativo / piattaforma stessa (che è già stato sottoposto a un numero elevato di valutazioni).

Per valutare efficacemente la sicurezza di un'applicazione in esecuzione su iOS è necessario un dispositivo jailbroken poiché il debugging e l'esame del codice dell'applicazione e del comportamento in fase di esecuzione sono difficili senza l'accesso al sistema operativo sottostante.

La maggior parte delle società di valutazione della sicurezza tiene una scorta di dispositivi Jailbroken, praticamente per questo scopo.

Modifica per indirizzare la tua domanda aggiuntiva. Penso che la replica su un dispositivo non jailbroken dipenda dal problema in questione. Ad esempio, un problema di sicurezza con un'applicazione potrebbe essere che memorizza dati sensibili come le credenziali in testo non crittografato. Ora potrebbe non essere sfruttabile, ma è ancora una cattiva pratica di sicurezza. La maggior parte delle valutazioni di sicurezza che ho visto mostrerebbero la prova del problema ma non richiederebbero necessariamente la replica su un dispositivo non jailbroken ogni volta.

È vero che in un mondo reale la maggior parte dei dispositivi non sarà jailbroken. In realtà, non è consigliabile avere un dispositivo jailbroken / rooted se non lo si usa per sviluppo, pentest, ecc.

La maggior parte delle vulnerabilità che hai trovato in un dispositivo jailbroken probabilmente non possono essere replicate in un dispositivo non jailbroken, ma ciò non impedisce a un utente malintenzionato di eseguire gli stessi test effettuati. La vulnerabilità esiste nell'applicazione , non importa lo stato del sistema operativo sottostante