Introspy (iOS) — это инструмент Blackbox, который можно использовать, чтобы понять, что делает приложение iOS во время выполнения работы, и определить потенциальные проблемы с безопасностью. Инструмент состоит из двух отдельных компонентов: Introspy-iOS и Introspy-Analyzer.
Introspy-iOS в основном простая программа, которая может быть установлена на jailbroken iOS устройства. Он будет цеплять чувствительные к безопасности API, называемые данным приложением, включая функции, связанные с криптографией, IPCs, хранением или защитой данных, сетью и конфиденциальностью пользователей. Все данные вызова записаны и сохраняются в базе данных S'Lite на устройстве.
Эта база данных может быть подана Introspy-Analyzer, который генерирует HTML отчет, отображающий все записанные звонки, а также список потенциальных уязвимостей, влияющих на приложение.
После установки Introspy-iOS будет хранить в базе данных S'Lite все вызовы, сделанные приложениями iOS для API, чувствительных к безопасности.
Это позволяет выбрать, какое приложение iOS следует контролировать:
Он также позволяет выбрать, какие API должны быть записаны:
Introspy-iOS также может быть настроен для регистрации всех профилированных вызовов на консоль в режиме реального времени:
Установка
1. Загрузите последний предварительно составленный пакет Debian Introspy-iOS (ссылка на загрузку находится в конце этой статьи).
2. Установите его:
3. Respring устройство: Там должно быть два новых меню в настройках устройства.
Меню Apps позволяет выбрать, какие приложения будут профилированы, в то время как меню «Настройки» определяет, какие группы API подсели.
4. Наконец, перезапустить приложение, которое вы хотите контролировать.
Если вы хотите удалить программу, используйте эту команду: Если вы хотите изменить функциональность библиотеки, вы должны построить пакет Debian самостоятельно.
Вот как это сделать:
Примечание: Это требует Theos Suite. Кроме того, установите $THEOS переменной в вашей среде, и экспортируйте его. Затем пакет можно построить:
После успешного создания пакета Debian можно использовать Theos для автоматической установки пакета и повторной пружины устройства путем указания IP-адреса устройства в переменной среды THEOS_DEVICE_IP:
Код:
scp <package.deb> root@<device_ip>:~
ssh root@<device_ip>
dpkg -i <package.deb>killall -HUP SpringBoarddpkg -r com.isecpartners.introspy
Код:
export THEOS=/absolute/path/to/theos
export PATH=$THEOS/bin:$PATHmake package
Код:
export THEOS_DEVICE_IP=192.168.1.127
make install