статический анализ ipa
-
Статья Пентест iOS приложений: от jailbreak до анализа бинарников и обхода биометрии
На пентесте iOS-приложения финтех-сервиса в прошлом квартале мы вытащили auth-токены из Keychain одной командой через objection - разработчики выставили kSecAttrAccessibleAlways, и токены читались на заблокированном устройстве. Обход Face ID занял один Frida-скрипт на шесть строк - Шесть! Строк...- Сергей Попов
- Тема
- frida ios ios pentest jailbreak пентест objection ios динамический анализ ios приложений обход биометрии ios пентест ios приложений статический анализ ipa
- Ответы: 0
- Раздел: Мобильная безопасность