Needle — это фреймворк для оценки безопасности iOS-приложений

Я думаю, все, кто занимается безопасностью мобильных приложений, знакомы с прекрасным инструментом — фреймворком drozer для ОС Android. К сожалению, долгое время не хватало подобного инструмента для iOS. И вот совсем недавно на свет появилась тулза от тех же ребят — инструмент под названием Needle.

Needle — это фреймворк для оценки безопасности iOS-приложений, написанный на Python и базирующийся на множестве вспомогательных утилит (для организации полного цикла) и фреймворке для перехвата функций Frida. Инструмент уже поддерживает как iOS 8, так и iOS 9. Для джейлбрейкнутого устройства необходимы Cydia, OpenSSH, Apt 0.7 Strict. В качестве машины для анализа подойдет Kali или macOS. В ближайшее время разработчики обещают еще и предоставление Docker-контейнера.

Needle работает по тем же принципам, что и drozer, с такой же CLI-строкой. Для старта достаточно указать Bundle ID целевого приложения и параметры для подключения к устройству.

[ad name=»Responbl»]

Основные функции:

  • выполнение локальных команд;
  • shell-доступ на устройстве;
  • выполнение команд на устройстве;
  • загрузка и выгрузка с устройства файлов;
  • автоконфигурация;
  • модульный подход;
  • выполнение задач в фоне.

Основные классы проверок:

  • анализ свойств бинарных файлов;
  • анализ хранилища данных;
  • динамический анализ приложения;
  • перехват функций;
  • анализ каналов передачи данных;
  • статический анализ кода.

Можно с уверенностью сказать, что это must have инструмент для оценки безопасности iOS-приложений.

Автор: Marco Lancini
URL: https://github.com/mwrlabs/needle
Система: iOS

Click to rate this post!
[Total: 12 Average: 3.7]

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Leave a reply:

Your email address will not be published.