脱獄なしのiOSアプリケーションペンテスト
ジェイルブレイクされていないデバイスを使用してiOSアプリケーションでセキュリティ評価を実行することは可能ですか?
私のデバイスは最近iOS 8.4.1(Appleは最新のファームウェアバージョンよりも古いバージョンを使用している人は好きではない)として)に復元(回復-SHSH blobなし)され、利用可能な公開脱獄方法がないためこれを修正するため(おそらく今後数週間)、必要なツールをインストールできません(私の知る限り)。
それで、誰かがこのようなことをしましたか?
最近、iOS 8.4.1を8.4およびジェイルブレイクにダウングレードすることができました。ただし、ご指摘のとおり、これは特にSHSHブロブなしでは不可能です。
JailされたiOSデバイスでセキュリティ評価を実行する方法があります。メソッドは最初にここで詳述されました- http://forum.unity3d.com/threads/urgent-mac-app-review-team-rejected-because-gamekit-framework-linked.261354 /
しかし、最新のモバイルアプリの侵入テストのニーズの詳細については、Carl LivittがBishop Foxのブログで2部構成のシリーズで議論しました。
- http://www.bishopfox.com/blog/2015/02/rethinking-repackaging-ios-apps-part-1/
- http://www.bishopfox.com/blog/2015/05/rethinking-repackaging-ios-apps-part-2/
IBMのBlueMix AppScan Mobile Analyzer for iOS などの一部のサービスは、jailされたiOSデバイスを使用して同様の(ただし、おそらく同じではない)評価を実行します。
Cydia Substrate(またはcycript)の使用を有効にしたら、標準の Theos 、 を取得することはそれほど難しくありません。/Logos 、 idb 、 Frida ツールが機能しています。 TheosとLogos(および関連するインフラストラクチャ)の詳細については、モバイルアプリケーションハッカーのハンドブックの「Teoak Development Using Theos and Logos」のサブセクション、およびFridaとCydia Substrateの「iOSランタイムへの攻撃」のセクションをご覧ください。 idb の詳細については、「Learning iOS Forensics」を参照してください。さまざまな引数を受け入れるいくつかの関数をフックすることは、追加の課題になる可能性がありますが、 可変フック関数 をフックできるいくつかの概念コードがあります。