applicazione iOS pentest senza jailbreak

4

È possibile eseguire una valutazione della sicurezza su un'applicazione iOS utilizzando un dispositivo non jailbroken?

Il mio dispositivo è stato recentemente ripristinato (recuperato - nessun blob SHSH) su iOS 8.4.1 (poiché a Apple non piacciono le persone che usano meno delle ultime versioni del firmware) e poiché non esiste un metodo di jailbreak pubblico per risolvere questo problema (probabilmente per nelle prossime settimane), gli strumenti richiesti non possono essere installati (per quanto ne so).

Quindi qualcuno ha fatto qualcosa del genere?

    
posta DarkLighting 01.09.2015 - 21:10
fonte

1 risposta

2

Recentemente, sono stato in grado di eseguire il downgrade del mio iOS 8.4.1 a 8.4 e del jailbreak. Tuttavia, come hai accennato, questo non è più possibile in particolare senza i BLOB SHSH.

Ci sono modi per eseguire una valutazione della sicurezza su un dispositivo iOS incarcerato. Il metodo è stato prima dettagliato qui - link

ma l'ulteriore elaborazione delle moderne esigenze di test di penetrazione delle app mobili è stata discussa da Carl Livitt sul blog di Bishop Fox in una serie in due parti:

Troverete alcuni servizi, come il BlueMix AppScan Mobile Analyzer di IBM per iOS , eseguirà valutazioni simili (ma forse non le stesse) utilizzando dispositivi iOS con jail.

Una volta abilitato l'uso di Cydia Substrate (o cycript), non dovrebbe essere molto difficile ottenere lo standard Theos , Loghi , idb e strumenti Frida funzionanti. Puoi leggere ulteriori informazioni su Teosofia e Loghi (e sull'infrastruttura associata) nella sottosezione "Tweak Development Using Theos and Logos" del manuale di Mobile Application Hacker, nonché su Frida e Cydia Substrate nella sua sezione "Attacking the iOS Runtime". Maggiori informazioni su idb possono essere trovate nel libro "Learning Forensics iOS". Agganciare alcune funzioni che accettano una varietà di argomenti può essere una sfida aggiuntiva, ma esiste un codice di concetto in grado di hooking variadic functions .

    
risposta data 01.09.2015 - 22:44
fonte

Leggi altre domande sui tag