objection ios
-
Статья Пентест iOS приложений: от установки Frida до обхода jailbreak detection
На аудите финтех-приложения под iOS мы упёрлись в трёхслойную jailbreak detection - файловые проверки, sandbox-запись в /private и анализ загруженных dylib на предмет FridaGadget. Стандартная команда objection explore приводила к крашу за 200 миллисекунд: приложение завершалось до того, как...- Сергей Попов
- Тема
- frida ios ios security suite jailbreak detection bypass objection ios динамический анализ ios мобильный пентест обход jailbreak detection пентест ios приложений
- Ответы: 0
- Раздел: Мобильная безопасность
-
Статья Пентест iOS приложений: от jailbreak до анализа бинарников и обхода биометрии
На пентесте iOS-приложения финтех-сервиса в прошлом квартале мы вытащили auth-токены из Keychain одной командой через objection - разработчики выставили kSecAttrAccessibleAlways, и токены читались на заблокированном устройстве. Обход Face ID занял один Frida-скрипт на шесть строк - Шесть! Строк...- Сергей Попов
- Тема
- frida ios ios pentest jailbreak пентест objection ios динамический анализ ios приложений обход биометрии ios пентест ios приложений статический анализ ipa
- Ответы: 0
- Раздел: Мобильная безопасность