Needle — это фреймворк для оценки безопасности iOS-приложений

Я думаю, все, кто занимается безопасностью мобильных приложений, знакомы с прекрасным инструментом — фреймворком drozer для ОС Android. К сожалению, долгое время не хватало подобного инструмента для iOS. И вот совсем недавно на свет появилась тулза от тех же ребят — инструмент под названием Needle.

Needle — это фреймворк для оценки безопасности iOS-приложений, написанный на Python и базирующийся на множестве вспомогательных утилит (для организации полного цикла) и фреймворке для перехвата функций Frida. Инструмент уже поддерживает как iOS 8, так и iOS 9. Для джейлбрейкнутого устройства необходимы Cydia, OpenSSH, Apt 0.7 Strict. В качестве машины для анализа подойдет Kali или macOS. В ближайшее время разработчики обещают еще и предоставление Docker-контейнера.

Needle работает по тем же принципам, что и drozer, с такой же CLI-строкой. Для старта достаточно указать Bundle ID целевого приложения и параметры для подключения к устройству.

[ad name=»Responbl»]

Основные функции:

• выполнение локальных команд;
• shell-доступ на устройстве;
• выполнение команд на устройстве;
• загрузка и выгрузка с устройства файлов;
• автоконфигурация;
• модульный подход;
• выполнение задач в фоне.

Основные классы проверок:

• анализ свойств бинарных файлов;
• анализ хранилища данных;
• динамический анализ приложения;
• перехват функций;
• анализ каналов передачи данных;
• статический анализ кода.

Можно с уверенностью сказать, что это must have инструмент для оценки безопасности iOS-приложений.

Автор: Marco Lancini
URL: https://github.com/mwrlabs/needle
Система: iOS