Jailbreak: realizar pentesting sobre aplicaciones iOS
Tal como hemos anunciado en el primer artículo de la serie "guía de pentesting en aplicaciones iOS", hoy te acercamos toda la información necesaria y relativa al mundo del jailbreak para que puedas abordar el pentesting sobre aplicaciones iOS. Aunque esta serie de artículos no pretenden ser un curso de pentesting, es importante destacar algunos requisitos y generalidades sobre esta metodología en aplicaciones iOS.
En términos generales, podríamos decir que en la metodología de pentesting para aplicaciones se utilizan dos enfoques de análisis: el análisis estático y el análisis dinámico. Como podemos intuir, el análisis estático es aquel que cubre todas las pruebas mientras la aplicación no está en ejecución. En este enfoque, siempre que analicemos una aplicación iOS lo haremos desde su archivo IPA, del cual hablaremos con más detalles en otras entregas.
En cuanto al análisis dinámico, como su nombre lo indica, refiere a pruebas que se realizan mientras que la aplicación está en ejecución. Lo cierto es que para analizar completamente (análisis estático/análisis dinámico) una aplicación iOS será necesario que dispongamos de una PC o una Mac en cualquiera de sus variantes, conjuntamente con un AppleID que utilizaremos desde el IDE de Apple (Xcode), el cual nos provee muchas herramientas de análisis y sobre todo nos permite manipular nuestras aplicaciones dándonos la posibilidad de poder firmarlas (siempre que tengamos un AppleID con un provisioning profile válido), sumado a un modelo de dispositivo (iPhone o iPad) para el cual exista una versión de jailbreak disponible y que aplique al SO que tenga instalado dicho dispositivo.
Por otra parte, cabe destacar que es sumamente importante tener en cuenta que el dispositivo que seleccionamos para hacer el jailbreak y probar nuestras aplicaciones deberá ser utilizado únicamente para el uso de pruebas de auditoria y laboratorio y que no debemos pensar en utilizar para esto un dispositivo que contenga información personal.
Nota: Si bien se pueden utilizar otros sistemas operativos para analizar las aplicaciones que corren sobre iOS, en algún punto tendremos limitaciones y no podremos realizar un análisis completo de la aplicación.
Contenido
- ¿Que es Jailbreak?
- Tipos de Jailbreak existentes
- Jailbreak Untethered
- Jailbreak Tethered
- Jailbreak Semi-Tethered
- Jailbreak Semi-Untethered
- ¿Como hacer Jailbreak?
- Realizando Jailbreak con Checkra1n
- Realizando Jailbreak con Unc0ver y Cydia Impactor
- Realizando Jailbreak con Unc0ver y Xcode
- Checkra1n Vs Unc0ver
- Conclusiones
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!