web-dev-qa-db-ja.com

脱獄なしのiOSアプリケーションペンテスト

ジェイルブレイクされていないデバイスを使用してiOSアプリケーションでセキュリティ評価を実行することは可能ですか?

私のデバイスは最近iOS 8.4.1(Appleは最新のファームウェアバージョンよりも古いバージョンを使用している人は好きではない)として)に復元(回復-SHSH blobなし)され、利用可能な公開脱獄方法がないためこれを修正するため(おそらく今後数週間)、必要なツールをインストールできません(私の知る限り)。

それで、誰かがこのようなことをしましたか?

4
DarkLighting

最近、iOS 8.4.1を8.4およびジェイルブレイクにダウングレードすることができました。ただし、ご指摘のとおり、これは特にSHSHブロブなしでは不可能です。

JailされたiOSデバイスでセキュリティ評価を実行する方法があります。メソッドは最初にここで詳述されました- http://forum.unity3d.com/threads/urgent-mac-app-review-team-rejected-because-gamekit-framework-linked.261354 /

しかし、最新のモバイルアプリの侵入テストのニーズの詳細については、Carl LivittがBishop Foxのブログで2部構成のシリーズで議論しました。

IBMのBlueMix AppScan Mobile Analyzer for iOS などの一部のサービスは、jailされたiOSデバイスを使用して同様の(ただし、おそらく同じではない)評価を実行します。

Cydia Substrate(またはcycript)の使用を有効にしたら、標準の Theosを取得することはそれほど難しくありません。/LogosidbFrida ツールが機能しています。 TheosとLogos(および関連するインフラストラクチャ)の詳細については、モバイルアプリケーションハッカーのハンドブックの「Teoak Development Using Theos and Logos」のサブセクション、およびFridaとCydia Substrateの「iOSランタイムへの攻撃」のセクションをご覧ください。 idb の詳細については、「Learning iOS Forensics」を参照してください。さまざまな引数を受け入れるいくつかの関数をフックすることは、追加の課題になる可能性がありますが、 可変フック関数 をフックできるいくつかの概念コードがあります。

2
atdre