iNalyzer - фреймворк для тестирования безопасности iOS

iOS уязвимость
iNalyzer - фреймворк для тестирования безопасности iOS
По итогам OWASP 2012 в Израиле был опубликован специальный пакет (iNalyzer - https://appsec-labs.com/blog/tag/inalyzer/), позволяющий автоматизировать процедуру анализа защищенности приложений и самой платформы iOS.

Позволяет делать с любым приложением и сервисом платформы практически все, что угодно (перехват запросов, отслеживание процессов, отслеживание памяти, дамп памяти, логирование запросов, реализация атак по перебору и т.п.).

http://www.youtube.com/watch?v=1RPjIWdLZR0






Сталкиваясь с анализом защищенности мобильных платформ и приложений, отмечу, что использование такого ПО в качестве вспомогательного инструментария очень актуально.
Подробнее: https://www.appsec-labs.com/system/files/Attacking%20iPhone%20Applications.pdf
iOS уязвимость
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Эксплойт без патча? Узнай первым

В реальном времени: уязвимые версии, индикаторы компрометации и быстрые меры. Не читай — действуй.

 Включить уведомления