search

🏔️Analyse statique (iOS)

hashtag
Outils

hashtag
ProperTree

ProperTree créé une interface graphique permettant de lire les fichier plist sur des PC linux.

ressource: https://github.com/corpnewt/ProperTreearrow-up-right

hashtag
Méthodes de chiffrement/hashing faibles

L'utilisations incorrectes des algorithmes de chiffrement peuvent entraîner l'exposition de données sensibles, de clés provées, des broken authentication, une session non sécurisée ou encore une attaque par usurpation d'identité.

hashtag
Commandes grep intéressantes

# Sur l'appareil
otool -Iv <app> | grep -w "_CC_MD5"
otool -Iv <app> | grep -w "_CC_SHA1"

# Sur pc attaquant
grep -iER "_CC_MD5"
grep -iER "_CC_SHA1"

hashtag
Fonctions de randomisation faibles

hashtag
Fonction sensibles

hashtag
Permissions

Comme pour les appreils android, iOS utilise un système de permissions pour demander l'approbation aux utilisateur d'utiliser une ressource telle que la caméra, les contacts ou des fichiers externes. Ces permissions sont définies dans le fichier info.plist

PrécédentReverse engineering (iOS)SuivantContournement de détection de Jailbreak

Mis à jour