Autenticidad de la aplicación Pentest en un dispositivo iOS con jailbreak

En general, las evaluaciones de seguridad de iOS (es decir, las pruebas de penetración) están dirigidas a aplicaciones que se ejecutan en un dispositivo iOS y no al sistema operativo / plataforma en sí (que ya ha sido objeto de un gran número de evaluaciones).

Para evaluar efectivamente la seguridad de una aplicación que se ejecuta en iOS, se necesita un dispositivo con jailbreak, ya que la depuración y el examen del código de la aplicación y el comportamiento del tiempo de ejecución son difíciles sin el acceso al sistema operativo subyacente.

La mayoría de las empresas de evaluación de seguridad mantienen un stock de dispositivos Jailbroken, prácticamente para este propósito.

Editar para responder a tu pregunta añadida. Creo que la replicación en un dispositivo sin jailbreak dependería del tema en cuestión. Como ejemplo, un problema de seguridad con una aplicación podría ser que almacena datos confidenciales, como credenciales, en texto sin cifrar. Ahora mismo, esto puede no ser explotable, pero sigue siendo una mala práctica de seguridad. La mayoría de las evaluaciones de seguridad que he visto mostrarían evidencia del problema, pero no necesariamente requerirían replicación en un dispositivo sin jailbreak todas las veces.

Es cierto que en un mundo real, la mayoría de los dispositivos no se desbloquearán. De hecho, no se recomienda tener un dispositivo con jailbreak o rooteado si no lo usa para desarrollo, pentest, etc.

La mayoría de las vulnerabilidades que encontraste en un dispositivo con jailbreak probablemente no se pueden replicar en un dispositivo sin jailbreak, pero eso no impide que un atacante realice las mismas pruebas que hiciste. La vulnerabilidad existe en la aplicación , no importa el estado del sistema operativo subyacente