Autenticidad de la aplicación Pentest en un dispositivo iOS con jailbreak

10

Después de leer libros en iOS Pentesting, noté que casi todos los testcases de seguridad o las herramientas requieren un dispositivo con jailbreak.

Busqué información sobre esto, porque es necesaria para realizar esas pruebas o usar esas herramientas, y lo entendí.

Pero no puedo encontrar una explicación en torno a:

En el mundo real, no todos los dispositivos tienen jailbreak, por lo tanto, ¿qué tan relevantes son los resultados de las pruebas que usan un dispositivo con jailbreak en un contexto real?

EDIT

¿Puedo suponer que una vulnerabilidad de la aplicación, una vez encontrada en un entorno de depuración, debería replicarse en un dispositivo sin jailbreak para validarla?

    
pregunta Hoper 20.01.2017 - 11:08
fuente

2 respuestas

13

En general, las evaluaciones de seguridad de iOS (es decir, las pruebas de penetración) están dirigidas a aplicaciones que se ejecutan en un dispositivo iOS y no al sistema operativo / plataforma en sí (que ya ha sido objeto de un gran número de evaluaciones).

Para evaluar efectivamente la seguridad de una aplicación que se ejecuta en iOS, se necesita un dispositivo con jailbreak, ya que la depuración y el examen del código de la aplicación y el comportamiento del tiempo de ejecución son difíciles sin el acceso al sistema operativo subyacente.

La mayoría de las empresas de evaluación de seguridad mantienen un stock de dispositivos Jailbroken, prácticamente para este propósito.

Editar para responder a tu pregunta añadida. Creo que la replicación en un dispositivo sin jailbreak dependería del tema en cuestión. Como ejemplo, un problema de seguridad con una aplicación podría ser que almacena datos confidenciales, como credenciales, en texto sin cifrar. Ahora mismo, esto puede no ser explotable, pero sigue siendo una mala práctica de seguridad. La mayoría de las evaluaciones de seguridad que he visto mostrarían evidencia del problema, pero no necesariamente requerirían replicación en un dispositivo sin jailbreak todas las veces.

    
respondido por el Rоry McCune 20.01.2017 - 11:13
fuente
1

Es cierto que en un mundo real, la mayoría de los dispositivos no se desbloquearán. De hecho, no se recomienda tener un dispositivo con jailbreak o rooteado si no lo usa para desarrollo, pentest, etc.

La mayoría de las vulnerabilidades que encontraste en un dispositivo con jailbreak probablemente no se pueden replicar en un dispositivo sin jailbreak, pero eso no impide que un atacante realice las mismas pruebas que hiciste. La vulnerabilidad existe en la aplicación , no importa el estado del sistema operativo subyacente

    
respondido por el Mr. E 20.01.2017 - 19:39
fuente

Lea otras preguntas en las etiquetas