Quiero comenzar a aprender sobre VA en dispositivos Apple iOS. Además de la documentación, ¿hay alguna herramienta buena para comenzar?
SPF ( Smartphone Pentest Framework ) es uno de los únicos que conozco que es de código abierto. Core Impact tiene algunos módulos de prueba móviles, pero Core Impact es muy caro. Hay Anti de Zimperium que se tragó dSploit que realiza auditorías de seguridad, y en cuanto a la lectura, Tripwire tiene un artículo decente sobre dispositivos móviles de prueba .
Sin embargo, al final, los dispositivos móviles, al igual que otras computadoras y servidores, tienen servicios y conexiones de red que funcionan de manera similar. Servidor cliente, conexiones inalámbricas / bluetooth ... Por lo tanto, es trivial utilizar herramientas comunes como nmap para tener una idea de qué servicios se están ejecutando en un dispositivo móvil conectado a su red.
Hay Mobile Security Project de OWASP , pero afirman que están enfocados en la capa de aplicación, y no mucho escrito sobre lo que hacen, lo que han hecho, etc. Si se me encomendara la determinación de los métodos para los dispositivos móviles de Pentest, lo abordaría desde un punto de vista forense. Recuerde, los chicos / chicas forenses probablemente han visto más dispositivos de los que podría probar. La teoría sería que al comprender lo que se encontró, sería más fácil comprender cómo se explotó. Para algo como eso, me gustaría ver el Malware Genome Project
EDITADO
También olvidé agregar el excelente trabajo de Andrew Hoog y NowSecure (anteriormente ViaForensics). Definitivamente recomiendo que su libro comprenda cómo funcionan los iPhones / iPads, etc. (almacenar, conectar, operar, etc.)
Lea otras preguntas en las etiquetas ios vulnerability-scanners