Я думаю, все, кто занимается безопасностью мобильных приложений, знакомы с прекрасным инструментом — фреймворком drozer для ОС Android. К сожалению, долгое время не хватало подобного инструмента для iOS. И вот совсем недавно на свет появилась тулза от тех же ребят — инструмент под названием Needle.
Needle — это фреймворк для оценки безопасности iOS-приложений, написанный на Python и базирующийся на множестве вспомогательных утилит (для организации полного цикла) и фреймворке для перехвата функций Frida. Инструмент уже поддерживает как iOS 8, так и iOS 9. Для джейлбрейкнутого устройства необходимы Cydia, OpenSSH, Apt 0.7 Strict. В качестве машины для анализа подойдет Kali или macOS. В ближайшее время разработчики обещают еще и предоставление Docker-контейнера.
Needle работает по тем же принципам, что и drozer, с такой же CLI-строкой. Для старта достаточно указать Bundle ID целевого приложения и параметры для подключения к устройству.
[ad name=»Responbl»]
Основные функции:
- выполнение локальных команд;
- shell-доступ на устройстве;
- выполнение команд на устройстве;
- загрузка и выгрузка с устройства файлов;
- автоконфигурация;
- модульный подход;
- выполнение задач в фоне.
Основные классы проверок:
- анализ свойств бинарных файлов;
- анализ хранилища данных;
- динамический анализ приложения;
- перехват функций;
- анализ каналов передачи данных;
- статический анализ кода.
Можно с уверенностью сказать, что это must have инструмент для оценки безопасности iOS-приложений.
Автор: Marco Lancini
URL: https://github.com/mwrlabs/needle
Система: iOS
