Blackbox ferramenta para ajudar a entender o que é um aplicativo iOS
está fazendo em tempo de execução e auxiliar na identificação de
possíveis problemas de segurança .
O rastreador pode ser instalado em um dispositivo jailbroken para ligar e registrar APIs do iOS sensíveis à segurança chamados pelos aplicativos em execução no dispositivo. A ferramenta registra detalhes de chamadas de API relevantes, incluindo argumentos e valores de retorno e persiste -los em um banco de dados. Além disso, as chamadas também são enviados para o console para análise em tempo real.
Como funciona IntrospyA ferramenta é composta por dois componentes separados : Introspy - iOS e Introspy - Analyzer .
Introspy - iOS é um marcador que pode ser instalado em um dispositivo iOS jailbroken . Ele vai ligar APIs sensíveis à segurança chamado por um determinado aplicativo , incluindo funções relacionadas à criptografia, IPCs , armazenamento de dados / proteção , rede e privacidade do usuário. Os detalhes da chamada são todos registrados e persistiu em um banco de dados SQLite no dispositivo
Esse banco de dados pode então ser transmitido para Introspy - Analyzer , que gera um relatório HTML exibindo todas as chamadas registradas , além de uma lista de potenciais vulnerabilidades que afetam a aplicação.
O rastreador pode ser instalado em um dispositivo jailbroken para ligar e registrar APIs do iOS sensíveis à segurança chamados pelos aplicativos em execução no dispositivo. A ferramenta registra detalhes de chamadas de API relevantes, incluindo argumentos e valores de retorno e persiste -los em um banco de dados. Além disso, as chamadas também são enviados para o console para análise em tempo real.
Como funciona IntrospyA ferramenta é composta por dois componentes separados : Introspy - iOS e Introspy - Analyzer .
Introspy - iOS é um marcador que pode ser instalado em um dispositivo iOS jailbroken . Ele vai ligar APIs sensíveis à segurança chamado por um determinado aplicativo , incluindo funções relacionadas à criptografia, IPCs , armazenamento de dados / proteção , rede e privacidade do usuário. Os detalhes da chamada são todos registrados e persistiu em um banco de dados SQLite no dispositivo
Esse banco de dados pode então ser transmitido para Introspy - Analyzer , que gera um relatório HTML exibindo todas as chamadas registradas , além de uma lista de potenciais vulnerabilidades que afetam a aplicação.
Nenhum comentário:
Postar um comentário