Обложка канала

Mobile AppSec World

Новости из мира безопасности мобильных приложений, а так же интересные статьи, обзоры инструментов, доклады, митапы и многое другое.

Mobile AppSec World

4 года назад
Открыть в
Библиотека для iOS-приложений для определение Jailbreak, дебагер и много чего еще Весьма интересный проект "iOS Security Suite", написанный на Swift, который поможет вам определить - Наличие Jailbreak - Подключенный дебаггер - Запуск в эмуляторе (наверное все-таки в симуляторе) - Наличие различных инструментов для отладки приложений Ну и выглядит достаточно интересно всякие вещи в стадии Experimental: - Определение хуков в рантайме - Определение целостности файла из Bundle - Определение Breakpoint Посмотрел на код библиотеки, все здорово и она действительно реализует все OWASP-требования и даже чуть больше. Но есть одна оговорка, название у всего этого хозяйства ну прям слишком вызывающее, например для определения Jailbreak - IOSSecuritySuite.amIJailbroken(). Будет слишком просто найти. Так что я бы посоветовал взять исходники к себе и немного пошаманить, чтобы названия были не такие говорящие о том, что этот модуль делает. А вообще очень неплохой проект для того, что бы сходу получить пачку детектов. Только не поступайте как я в свое время и не включайте детект и предупреждение/блокировку пользователей сразу, а соберите побольше статистики и посмотрите, какие проверки когда срабатывают. Я свое время неплохо так получил за то, что мы реализовали проверку, которая фалзила и отключили половину пользователей 😂 Пока писал пост, вспомнил, что давно-давно уже писал про этот фреймворк. Но он развивается, всякие фишки появляются новые, так что советую посмотреть (ну и статью по обходу тоже) #ios #security #defence #library
GitHub - securing/IOSSecuritySuite: iOS platform security & anti-tampering Swift library

iOS platform security & anti-tampering Swift library - GitHub - securing/IOSSecuritySuite: iOS platform security & anti-tampering Swift library

GitHub