Browse By

[Introspy] Perfil de segurança para o blackbox iOS

Ferramenta Blackbox para ajudar a entender o que um aplicativo iOS está fazendo em tempo de execução e auxiliar na identificação de possíveis problemas de segurança.
O rastreador pode ser instalado em um dispositivo com jailbreak para conectar e registrar APIs iOS sensíveis à segurança, chamadas por aplicativos em execução no dispositivo. A ferramenta registra detalhes de chamadas de API relevantes, incluindo argumentos e valores de retorno, e os mantém em um banco de dados. Além disso, as chamadas também são enviadas ao console para análise em tempo real.

Como o Introspy funciona

A ferramenta é composta por dois componentes separados: Introspy-iOS e Introspy-Analyzer.
O Introspy-iOS é um rastreador que pode ser instalado em um dispositivo iOS com jailbreak. Ele conectará APIs sensíveis à segurança, chamadas por um determinado aplicativo, incluindo funções relacionadas à criptografia, IPCs, armazenamento / proteção de dados, rede e privacidade do usuário. Os detalhes da chamada são todos gravados e persistidos em um banco de dados SQLite no dispositivo
Esse banco de dados pode então ser alimentado no Introspy-Analyzer, que gera um relatório em HTML exibindo todas as chamadas gravadas, além de uma lista de possíveis vulnerabilidades que afetam o aplicativo.

[sociallocker id=”1005″]

Download

[/sociallocker]


Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.