IOS安全测试(资源学习笔记)

已于 2023-06-27 15:32:04 修改
阅读量2.2k 收藏 9
点赞数
文章标签: ios 安全
于 2021-12-30 16:17:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38036918/article/details/122239802
版权

客户端程序安全

位置无关代码

检测客户端是有启用Position Independent Executable(PIE)编译选项,采用PIE选项编译的引用程序允许使用地址空间随机分布功能(ASLR, Address Space Layout Ramdomization),提高内存漏洞被利用的难度。

测试方法: 如图,使用otool在iOS设备上进行操作,查看是否设置PIE标志。

image-20210831175108388

威胁等级: 若客户端未启用PIE,此时为低风险;若无异常则无风险。

栈保护

检测客户端是否起启用Stack Smashing Protector(SSP)编译选项,采用SSP选项编译的应用程序能够防止栈溢出等栈破坏漏洞的攻击。

测试方法: 如图,使用otool在iOS设备上进行操作,查找__stack_chk_guard关键字。

image-20210831175506829

威胁等级: 若客户端未启用SSP,此时为低风险;若无异常则无风险。

自动引用计数

检测客户端是否启用Automatic Reference Counting(ARC)编译选项,采用ARC选项编译的应用程序能够自动对Objective-C对象进行内存管理,防止造成内存破坏漏洞。

测试方法: 如图,使用otool在iOS设备上进行操作,查找_objc_release关键字。

image-20210831175856502

威胁等级: 若客户端未启用ARC,此时为低风险;若无异常则无风险。

安装包签名

检测客户端是否进过正确签名(正常情况下应用都应该是签名的,否则服务在未越狱iOS 10上运行)。

测试方法: 如图,当输出结果为”valid on disk”时,表示签名正常。

image-20210831180132507

从App Store下载的应用,其签名信息中的authority应类似下图:

image-20210831180206140

威胁等级: 通常情况下非越狱手机只有使用开发者账号上架到App Store才可以下载,一般不会出现此类问题,若签名异常为低风险。

客户端程序保护

检测客户端安装程序,判断时候包含调试符号信息,是否能反编译为源代码,是否存在代码保护措施。

  1. 代码混淆 检测客户端安装程序,判断时候包含调试符号信息,是否能反编译为源代码,是否存在代码保护措施。

    测试方法: 将ipa解包,发编译,对客户端程序文件进行逆向分析。

  2. 远程调试 检测客户端程序Entitlements.plist文件或者内嵌Entitlements中是否包含调试设置。

威胁等级: 若客户端未进行代码混淆为低风险,否则无风险。

应用完整性检测

检测客户端是否对自身完整性校验,客户端程序如果没有自校验机制,攻击者可能通过篡改客户端程序,显示钓鱼信息欺骗用户,窃取用户的隐私信息。

测试方法: 获取iOS应用程序包和资源文件,修改客户端程序文件或其他资源文件,检测客户端是否能够运行。(推荐修改配置文件、文本文件或者图片,使客户端显示钓鱼信息)。

image-20210831180617289

客户端程序问津均保存在应用私有目录的.app的文件夹下。可以寻找文件夹中的配置文件和文本文件,能够影响程序运行的文件进行修改(可以通过文件名和文件类型进行推测,首选修改对象是html、js和配置文件等)。修改后需要重新运行客户端。 注意,应用程序在提交给App Store后可执行文件会被修改,所以开发时不能讲自身Hash硬编码进程序中,建议应用通过Apple的数字签名机制来判断是否被篡改。

威胁等级: 若客户端启动时不进行应用完整性检测为高风险;若只对原有文件进行检测而忽略是否存在新增文件时为中风险,不存在上述情况无风险。

进程安全

越狱检测

检测客户端程序是对越狱环境进行检测。

测试方法: 人工测试,在已越狱的iOS设备上运行客户端程序,检测程序在运行时是否提示当前处于不安全的越狱环境中。

威胁等级: 当客户端程序不存在越狱检测时低风险;存在越狱检测则无风险。

修复方案: 在程序中加入对越狱环境的检测;

反调试保护

检测客户端程序是否有反调试能力。

测试方法: 使用debugserver在iOS设备上attach应用程序,在mac端使用lldb进行调试,检测客户端是否具备反调试的能力。 在iOS设备上attach被测试的程序。

image-20210831181448323

将1234端口转发到本地1234端口,使用lldb进行调试。

image-20210831181655220

威胁等级: 当客户端程序不存在调试检测或者反调试时为中风险;当程序存在越狱检测时为低风险;存在反调试手段时无风险。

修复方案: 通过ptrace PT_DENY_ATTACH实现反调试,并在多个位置添加代码判断是否存于被调试状态,若处于被调试状态,则进程退出;

反dylib注入

检测客户端程序是否有反dylib注入的能力。通过注入动态链接库,hook客户端某些关键函数,从而获取敏感信息或者改变程序执行。

测试方法: 可使用cycript进行注入,检测程序是否被注入。

在这里插入图片描述

威胁等级: 当客户端存在动态注入隐患时为中风险;否则则无风险。

修复方案: 1. 在Build Setting中找到“Other Linker Flags”中加上一下编译选项。

-Wl,-sectcreate,___RESTRICT,___restrict,/dev/null;

今宵孤枕冷难眠
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
iOS应用安全测试用例
武天旭的博客
12-09 1376
前言 自从写了移动安全专栏,经常有小伙伴问有没有APP安全测试用例(俗称checklist),这个当然是有的啦!只是博主觉得测试用例这个东西,属于最基本的常识,就不在这里写了。另外,如果真的从内向外懂移动安全技术的话,测试用例这东西也就是一个自然而然的东西
IOS客户端、Android客户端安全测试常见问题
心想事成
09-27 1713
只记录了自己在客户端安全测试中易遗忘的一些测试方法。
IOS安全测试工具.zip
04-28
IOS安全测试工具
2024史上最全的 iOS 各种测试工具集锦!
最新发布
2401_84563561的博客
05-15 844
Xcode 环境下开发完成后,通过 Frank 实现结构化的测试用例,其底层语言为 Ruby,作为一款开源的 iOS 测试工具,在国外已经有广泛的应用。但是国内相关资料却比较少。其最大的优点是允许我们用熟悉的自然语言实现实际的操作逻辑。它,可以模拟用户的操作对应用程序进行黑盒测试,并且使用 Cucumber 编写测试用例,使测试用例如同自然语言一样描述功能需求,让测试以“可执行的文档”的形式成为业务客户与交付团队之间的桥梁。
IOS安全测试学习-DVIA-v2
qq_45414878的博客
11-24 1674
IOS靶场初探,学习IOS安全机制和常见的漏洞。
常规安全测试项及方法——移动应用基础版
weixin_48816383的博客
05-07 719
文章目录前言一、程序自身安全1.源代码混淆2.加壳加固(Android)二、使用步骤总结 前言 依据自己的经验以及参考相关的文档整理常规的安全测试项及方法——移动应用类 一、程序自身安全 1.源代码混淆 要求准则: 要求应用程序在不改变代码逻辑的情况下,增加无用代码,或者重命名类名、方法名和变量名,使反编译后的源代码难于看懂,提高被识别的难度 方法及工具:源代码查看工具查看即可 2.加壳加固(Android) 要求准则: 要求在上架前要使用第三方加固软件对APP进行加壳加固,加固时建议在不影响应用程序
IOS 应用安全测试内容
Bird&Bird
05-22 2677
一、客户端数据安全 1.1、日志信息安全测试说明】:日志的暴露会有利于黑客对客户端关键敏感逻辑的逆向分析,检查日志输出的控制是否合理等安全风险点。 1.2、数据存储安全测试说明】:检测ios的数据是否明文储存。 1.3、键盘缓存检测 【测试说明】:中文应用弹出的默认键盘是简体中文输入法键盘,在输入用户名和密码的时候,如果使用简体中文输入法键盘,输入英文字符和数字字符的用户名和密码时,会自动启动系统输入法自动更正提示,然后用户的输入记录会被缓存下来。 1.4、系统剪切板数据 【测试说明
iOS 开发流程个人学习笔记
03-02
这份个人学习笔记将深入探讨iOS开发的核心概念、工具、流程以及最佳实践。 首先,我们要了解iOS开发的基础——Swift编程语言。Swift是Apple在2014年推出的一种现代、安全、强大的编程语言,用于构建iOS、iPadOS、...
iOS学习笔记,技术道路走到黑.zip
03-06
这份“iOS学习笔记,技术道路走到黑.zip”资源包含了一个名为"I-Love-iOS_master.zip"的子文件和一个“说明.txt”,它们可能是作者整理的iOS学习路径和代码示例。 首先,Swift语言是苹果公司在2014年WWDC上发布的...
axios学习笔记(一):学习HTTP相关的技术知识点
01-08
... 2. 服务器接收到请求后...在后续的学习笔记中,我们将更深入地了解axios的使用,包括发送不同类型的HTTP请求,处理响应,以及如何利用axios进行更复杂的网络操作。通过这些知识,开发者能够更好地构建和维护Web应用。
ios学习笔记之CKCalendar汉化
04-11
这篇“ios学习笔记之CKCalendar汉化”主要探讨了如何对这个库进行汉化处理,使其适应中文环境。 CKCalendar是由Chris Keathley开发的,它提供了一个类似于Apple原生日历应用的界面,具有自定义事件、多视图模式(如...
IOS安全测试工具
05-07
IOS安全测试工具、
ios APP 安全渗透测试(共46篇)
04-25
翻译自一位外国大牛的系列文章,共46篇,整理不易,内容详实,只提供给需要的人看。懂,请下载。
debugserver配置文件
12-13
lldb动态调试中的签名文件,这里包含两个,一个ent.plist 一个ent.xml 根据需求选择即可。
Xamarin学习笔记&案例
02-22
这个压缩包文件包含的是关于Xamarin的学习笔记和实际案例,对于想要深入理解和掌握Xamarin技术的开发者来说,是非常宝贵的资源。 一、Xamarin基础 1. **跨平台开发**:Xamarin的核心优势在于其跨平台能力。通过...
Setups For Debugging QEMU with GDB and DDD
weixin_30346033的博客
07-21 355
QEMU Build Considerations For Debugging Default (distro) installations for QEMU usually include stripped binaries with no debugging info. For instance: $ file /usr/bin/qemu-system-x86_64 /usr/b...
iOS逆向攻防实战
u013712343的博客
05-18 2745
iOS逆向攻防实战-从iOS应用的功能或行为入手,通过脱壳、运行时分析、静态分析、动态调试、Hook、注入等一系列技术手段,推导出目标文件的结构、流程、算法、代码等,称为“iOS应用逆向工程。
安全测试(六)iOS ipa软件安全 APP应用安全 手机软件安全 ipa安全 ipa反编译 应用日志窃取 ipa漏洞 应用软件本身功能漏洞 iPhone移动应用常规安全讲解
Benjamin CSDN博客
01-14 2254
安全测试(六)iOS ipa软件安全 APP应用安全 手机软件安全 ipa安全 ipa反编译 应用日志窃取 ipa漏洞 应用软件本身功能漏洞 iPhone移动应用常规安全讲解 苹果ipa ipa文件提取 ipa脱壳 ipa砸壳 ipa抓包 旧版本 历史版本 去壳安装服务器 三、iOS应用安全 完整大纲 1.AirCrk's Blog深圳某互联网公司信息安全工程师
【软件测试】如何进行APP安全测试
m0_58026506的博客
11-07 1082
通常我们队APP所进行的安全测试包含以下几个模块:安装包安全性、数据安全性、软键盘劫持、账户安全性、通信安全性、备份检查等。下面针对每个模块我们详细说明具体的测试方法。1、反编译目的是为了保护公司的知识产权和安全方面的考虑等,一些程序开发人员会在源码中硬编码一些敏感信息,如密码。而且若程序内部一些设计欠佳的逻辑,也可能隐含漏洞,一旦源码泄漏,安全隐患巨大。为了避免这些问题,除了代码审核外,通常开发的做法是对代码进行混淆,混淆后源代码通过反软件生成的源代码是很难读懂的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值