ジェイルブレイクしたiOSデバイスでのアプリケーションペンテストの真正性
IOS Pentestingで本を読んだとき、私はほとんどすべてのセキュリティテストケースまたはツールがジェイルブレイクしたデバイスを必要とすることに気付きました。
これらのテストを実行したり、これらのツールを使用したりする必要があるため、これについての情報を探しましたが、理解しました。
しかし、私は周りの説明を見つけることができません:
現実には、すべてのデバイスがジェイルブレイクされているわけではないので、実際のコンテキストでジェイルブレイクされたデバイスを使用したテスト結果はどの程度関連していますか?
[〜#〜]編集[〜#〜]
デバッグ環境で発見されたアプリケーションの脆弱性は、ジェイルブレイクされていないデバイスに複製して検証する必要があると思いますか?
一般に、iOSセキュリティ評価(侵入テストとも呼ばれます)は、iOSデバイスで実行されているアプリケーションを対象としており、オペレーティングシステム/プラットフォーム自体(すでに多数の評価が行われています)ではありません。
IOSで実行されているアプリケーションのセキュリティを効果的に評価するには、アプリケーションコードとランタイム動作のデバッグと調査が、基盤となるOSにアクセスしないと難しいため、ジェイルブレイクされたデバイスが必要です。
ほとんどのセキュリティ評価会社は、ほぼこの目的のために、Jailbrokenデバイスの在庫を保持しています。
編集追加した質問に対処します。ジェイルブレイクされていないデバイスでのレプリケーションは、当面の問題に依存すると思います。例として、アプリケーションのセキュリティ問題は、資格情報などの機密データをクリアテキストで保存することです。今ではそれ自体が悪用可能ではないかもしれませんが、それでもセキュリティの習慣としては不適切です。私が見たほとんどのセキュリティ評価では問題の証拠が示されますが、必ずしもジェイルブレイクされていないデバイスでのレプリケーションが毎回必要になるとは限りません。
実際には、ほとんどのデバイスがジェイルブレイクされないことは事実です。実際、開発やペンテストなどに使用しない場合、ジェイルブレイク/ルート化されたデバイスを使用することはお勧めしません
ジェイルブレイクされたデバイスで発見されたほとんどの脆弱性は、ジェイルブレイクされていないデバイスでは複製できない可能性がありますが、攻撃者が同じテストを実行することを妨げるものではありません。脆弱性は存在しますアプリケーション内、基盤となるOSの状態には関係ありません