Genuinità dell'applicativo Pentest su dispositivo iOS jailbroken

9

Dopo aver letto libri su Pentesting su iOS, ho notato quasi tutti i test di sicurezza o uno o più strumenti richiedono un dispositivo jailbroken.

Ho cercato informazioni su questo, perché è necessario per eseguire quei test o per usare quegli strumenti, e l'ho capito.

Ma non riesco a trovare una spiegazione in giro:

Nel mondo reale non tutti i dispositivi sono jailbreak, quindi quanto sono pertinenti i risultati dei test utilizzando un dispositivo jailbroken in un contesto reale?

Modifica

Posso supporre che una vulnerabilità dell'applicazione, una volta trovata in un ambiente di debug, debba essere replicata su un dispositivo non jailbroken per essere convalidata?

    
posta Hoper 20.01.2017 - 11:08
fonte

2 risposte

13

Generalmente le valutazioni della sicurezza di iOS (a.k.a test di penetrazione) riguardano applicazioni eseguite su un dispositivo iOS e non il sistema operativo / piattaforma stessa (che è già stato sottoposto a un numero elevato di valutazioni).

Per valutare efficacemente la sicurezza di un'applicazione in esecuzione su iOS è necessario un dispositivo jailbroken poiché il debugging e l'esame del codice dell'applicazione e del comportamento in fase di esecuzione sono difficili senza l'accesso al sistema operativo sottostante.

La maggior parte delle società di valutazione della sicurezza tiene una scorta di dispositivi Jailbroken, praticamente per questo scopo.

Modifica per indirizzare la tua domanda aggiuntiva. Penso che la replica su un dispositivo non jailbroken dipenda dal problema in questione. Ad esempio, un problema di sicurezza con un'applicazione potrebbe essere che memorizza dati sensibili come le credenziali in testo non crittografato. Ora potrebbe non essere sfruttabile, ma è ancora una cattiva pratica di sicurezza. La maggior parte delle valutazioni di sicurezza che ho visto mostrerebbero la prova del problema ma non richiederebbero necessariamente la replica su un dispositivo non jailbroken ogni volta.

    
risposta data 20.01.2017 - 11:13
fonte
1

È vero che in un mondo reale la maggior parte dei dispositivi non sarà jailbroken. In realtà, non è consigliabile avere un dispositivo jailbroken / rooted se non lo si usa per sviluppo, pentest, ecc.

La maggior parte delle vulnerabilità che hai trovato in un dispositivo jailbroken probabilmente non possono essere replicate in un dispositivo non jailbroken, ma ciò non impedisce a un utente malintenzionato di eseguire gli stessi test effettuati. La vulnerabilità esiste nell'applicazione , non importa lo stato del sistema operativo sottostante

    
risposta data 20.01.2017 - 19:39
fonte

Leggi altre domande sui tag