Trucos para auditar apps de iOS

Hoy vamos a hablar de unos truquitos básicos para auditar aplicaciones de iOS.
No es que sea la panacea, pero seguro que a alguno le ahorra unos minutitos de buscar en Internete :-)

Si disponemos del código fuente del aplicativo podemos cargarlo en Xcode y ejecutarlo en el emulador iOS para hacer las pruebas en dinámico.

La ventaja de ejecutar el binario en el emulador es que el tráfico de red utiliza las rutas e interfaces configuradas en el sistema, sin nateos ni nada.

Por otro lado, Xcode nos permite attachear un gdb directamente sobre el proceso, que también nos permite ver algunas gañanadas que comete el compilador.

Siguiendo por el análisis estático, si no disponemos del código, podremos obtener el “binario” mediante el Apple Store, en iTunes se almacena un paquete “.ipa” que viene a ser un fichero zip con los resources y el binario compilado para ARM.

Aquí ya no difiere mucho de un análisis estático normal, es cuestión de armarse con un bien descompilador y algo de paciencia (el ASM de ARM es muy peculiar)
Ahora para realizar el análisis dinámico, cargamos el .ipa en un iPhone real.

Si no tenemos jailbreak siempre se puede configurar el proxy.

Y ahora a tirar de un burp o similares :-)

El resto, es como una audit normal y corriente, no tiene mucho más misterio.

Salu2. –
“Never Gonna Give You Up”