Juega con DVIA: maldita aplicación iOS vulnerable

Damn Vulnerable iOS App (DVIA) es una aplicación de iOS que ha sido desarrollada vulnerable ex.profeso.

Su principal objetivo es proporcionar una plataforma de seguridad móvil para que entusiastas, profesionales o estudiantes de seguridad pongan a prueba sus habilidades en el pentesting de aplicaciones iOS en un entorno jurídico.
Esta aplicación cubre todas las vulnerabilidades comunes encontradas en las aplicaciones de iOS, siguiendo los lineamientos de OWASP top 10 mobile risks, y contiene varios desafíos que el usuario puede probar.

Las vulnearabilidad cubiertas son:

• Insecure Data Storage
• Jailbreak Detection
• Runtime Manipulation
• Transport Layer Security
• Client Side Injection
• Information Disclosure
• Broken Cryptography
• Application Patching

Este proyecto es desarrollado y mantenido por Prateek Gianchandani y la aplicación también contiene una sección donde el usuario puede leer varios artículos sobre seguridad en aplicaciones iOS. Las vulnerabilidades cubiertas en esta aplicación fueron probados hasta iOS 7.0.4.

Cristian de la Redacción de Segu-Info