Jailbreak – dylematy hazardzisty w pentestach aplikacji iOS

 

Testy penetracyjne aplikacji iOS nierzadko wymagają jailbreaka. Z drugiej strony, twórcy oprogramowania często wymagają nowej wersji systemu iOS do uruchomienia aplikacji.

 

Niestety, jak pokazuje historia, wraz z udostępnieniem kolejnych wersji systemu iOS, pentesterzy są zmuszeni do coraz dłuższego oczekiwania na stabilny jailbreak.

 

Ostatecznie, testując iUrządzenia stajemy się uczestnikami rosyjskiej ruletki – trwać przy nieaktualnym iOS-ie z nadzieją, że nie pojawi się aplikacja wymagająca nowszej wersji czy podjąć ryzyko aktualizacji i być może nie doczekać już nigdy nowej wersji jailbreaka?

 

W trakcie prezentacji pokażemy, że przystawianie do głowy iRewolweru nie jest konieczne oraz zaprezentujemy techniki przeprowadzania testu penetracyjnego bez konieczności posiadania jailbreaka.

 

Prezentacja obejmowała również pokaz na żywo, przedstawiający rozwiązanie problemu dostępu do chronionych zasobów aplikacji na najnowszej wersji iOS.

Other articles