Ferramenta Blackbox para ajudar a entender o que um aplicativo iOS está fazendo em tempo de execução e auxiliar na identificação de possíveis problemas de segurança.
O rastreador pode ser instalado em um dispositivo com jailbreak para conectar e registrar APIs iOS sensíveis à segurança, chamadas por aplicativos em execução no dispositivo. A ferramenta registra detalhes de chamadas de API relevantes, incluindo argumentos e valores de retorno, e os mantém em um banco de dados. Além disso, as chamadas também são enviadas ao console para análise em tempo real.
Como o Introspy funciona
A ferramenta é composta por dois componentes separados: Introspy-iOS e Introspy-Analyzer.
O Introspy-iOS é um rastreador que pode ser instalado em um dispositivo iOS com jailbreak. Ele conectará APIs sensíveis à segurança, chamadas por um determinado aplicativo, incluindo funções relacionadas à criptografia, IPCs, armazenamento / proteção de dados, rede e privacidade do usuário. Os detalhes da chamada são todos gravados e persistidos em um banco de dados SQLite no dispositivo
Esse banco de dados pode então ser alimentado no Introspy-Analyzer, que gera um relatório em HTML exibindo todas as chamadas gravadas, além de uma lista de possíveis vulnerabilidades que afetam o aplicativo.
[sociallocker id=”1005″]
Download[/sociallocker]