Dev tools for probing IOKit
github.com/Siguza/iokit-utils

Static analysis tool for analyzing the security of Apple kernel drivers (IDA Plugin)
github.com/alibaba-edu/Driver-Security-Analyzer

Fuzzers:

1. github.com/FSecureLABS/OSXFuzz

2. github.com/ant4g0nist/ManuFuzzer

3. github.com/googleprojectzero/Jackalope

4. github.com/googleprojectzero/SockFuzzer

5. github.com/SilverMoonSecurity/PassiveFuzzFrameworkOSX

6. github.com/googleprojectzero/p0tools/tree/master/TrapFuzz

7. github.com/googleprojectzero/p0tools/tree/master/iOSOnMac

8. github.com/googleprojectzero/p0tools/tree/master/WebKitFuzz

Еще немного манов по фаззингу

old but gold

https://github.com/mfpp/Frida-iOS-UIBruteForcer

#llvm #book #ru

ЗАБИРАЕМ ПОКА БЕСПЛАТНО

https://apps.apple.com/ru/app/code-app/id1512938504


зы: исходники подъехали

https://github.com/thebaselab/codeapp

​​IOS App Sec - все о безопасности IOS.Техники, мануалы, курсы и многое другое🍏

IOS App Sec - Everything about IOS security. Techniques, manuals, courses and more.🍏

😎 Root Admin - @EZ3K1EL 😎


🚀Теги канала 🚀

#IOS #IOSAppSecurity #Hacking
#Security #AppSecurity- общие теги
#News - новости
#Tools - инструменты/тулзы/дистрибутивы
#Proof - техники/мануалы/гайды
#Learning - курсы / обучающий материал
#CVE - эксплойты/уязвимости
#Forensic - форензика

#IOS #IOSAppSecurity # Hack
#Security # AppSecurity- general tags
#News - News
#Tools - tools / tools / distributions
#Proof - techniques / manuals / guides
#Learning - courses / training material
#CVE - exploits / vulnerabilities
#Forensic - forensic

Обход проверок на наличие Jailbreak

В чате возник интересный вопрос, как обойти все проверки на Jailbreak в приложении iOS?

Как показывает практика, в большинстве случаев хватает обхода вполне обычных вещей, которые рекомендуют делать при детекте jailbreak:
- Проверка артефактов в файловой системе
- URL-схема Cydia
- Вызов fork() или system()
- Возможность записи вне директории приложения (при этом файл обычно содержит в себе слово jailbreak)
- и тд и тп)

Частично обход таких проверок можно найти в objection, в соответствующем модуле.

Иногда этого не достаточно и приходится искать более полные скрипты, например на Frida CodeShare (ресурс, который позволяет обмениваться своими наработками для Frida). Например вот такой скрипт тоже стоит рассмотреть или если нужно trace того, как приложение детектит jail можно воспользоваться вот этим снипетом.

Маленькая заметка
Безумно неудобно искать что-то на codeshare, так как там нет поиска, но зато есть замечательный поисковый механизм гугла, который может нам помочь в этом. Вводим в гугле site:https://codeshare.frida.re/ jailbreak. И теперь видим все результаты с сайта codeshare в которых есть слово jailbreak. Не идеал, но достаточно удобно.

Есть еще отличная преза про детект Jail и обхода этих проверок. Посмотреть можно вот тут.

Ну и конечно, статья, которая уже была на канале, но все равно актуальная и тоже по теме - анализ Pokeon Go на предмет обнаружения Jail и Frida. Тоже можно почерпнуть много интересного от разработчиков, которые много сил приложили к тому, чтобы обнаруживать читеров (хотя все равно иногда безуспешно).

Но иногда приходится байпасить тулы, которые очень хорошо умеют обнаруживать и работу под отладчиком и джеил устройства, например iXGuard. В таком случае приходится или их реверсить и пытаться понять, как они это делают или собирать все возможные пути обхода и надеяться, что это поможет.

Если у вас есть наработки или какие-то скрипты в паблике, которые вы используете для обхода проверок, напишите, пожалуйста в чате или в комментах к этому посту, попробуем собрать свое небольшое CodeShare =) Может кому-то это сэкономит время и силы)

P.S. За ссылки на статьи и скрипты спасибо @vadimszzz и @hd_421

Спасибо!

#iOS #jailbreak #bypass #frida

Определяем тип хэша - https://github.com/MichaelDim02/houndsniff

a macOS app to play with APNs

https://github.com/qeude/Swush

Дайджест недели

Из интересного, на этой недели вышла Android Studio Bumblebee, успели обновиться и словить какие-нибудь багульки? 😁 Еще вышли обновления ряда библиотек Jetpack – Release Notes, а Apple добавила в бета-версию iOS 15.4 настройку Face ID с поддержкой маски и очков.

Android

• Android Studio Bumblebee (2021.1.1) Stable
• Best 15 Android Studio shortcuts and tips to boost your productivity
• Traditional MVVM with Jetpack Compose and StateFlow
• All about Preferences DataStore
• Start with GraphQL in baby steps for Android: Part 1
• Improvement Tip : Loading heavy images while scrolling in a RecyclerView.
• How I use Factory Method Pattern on Android Development
• Импакт-анализ на примере Android-проекта
• Kotlin DSL Basics in Android
• Animations in Jetpack Compose with examples
• Introduction to ConstraintLayout in Compose
• Использование Jetpack Compose в продакшне: первые впечатления
• Jetpack Compose WindowState preview
• Grouping Semantics in Jetpack Compose UI
• Your Deep Links Might Be Broken: Web Intents and Android 12
• GDG Minsk Mobile January Meetup

iOS

• 10 iOS Development Tips for 2022: Swift and Xcode
• Unit tests best practices in Xcode and Swift
• Microapps architecture in Swift
• Swift Coding Standards And Best Practices
• 4 Lesser-Known Swift Features
• 4 Swift Protocols Commonly Used in SwiftUI
• Integrating RxSwift as XCFramework With CocoaPods
• Simple iOS Chat App in 50 Lines of Code
• Оптимизация рендера в iOS: frame buffer, Render Server, FPS, CPU vs GPU
• Swift Async Sequence extensions (part 1)
• Swift Async Sequence extensions (part 2)
• iOS Community Meetup #1 | Райффайзен Банк

Кроссплатформа / Разработка

• Force Update — принудительное обновление мобильных приложений
• Deep dive into React Native’s New Architecture
• React Native Component Libraries Every Mobile Developer Should Know
• Как обрабатывать состояния загрузки и ошибки с помощью StateNotifier и AsyncValue во Flutter
• Iconoir – The Definitive Open Source Icons Library
• Flutter: Easily add CI testing with GitHub Actions
• What makes Kotlin different?

<< Previous | Next >>

Предложить материал: @artemiygreg
Митапы и конференции: @meetup_today
Подписаться: @mobile_native
Чат: @mobile_native_chat

Эмулятор iOS на базе QEMU с поддержкой KVM

Как-то это прошло мимо меня. но оказывается есть эмулятор для iOS на базе QEMU!

Запускается вместе с графической оболочкой (по отзывам) и ssh-доступом на устройство. На данный момент проект поддерживает (переводить не буду, а то мой перевод может быть вообще не тем, что имел ввиду автор):
- launchd services
- Interactive bash
- R/W secondary disk device
- Execution of binaries (also ones that are not signed by Apple)
- SSH through TCP tunneling
- Textual FrameBuffer
- ASLR for usermode apps is disabled
- ASLR for DYLD shared cache is disabled
- GDB scripts for kernel debugging
- KVM support
- TFP0 from user mode applications

Master-ветка обещает нам полноценную поддержку iOS 12, а так же есть ветка с поддержкой iOS 14! Конечно, немного смущает, что последний коммит был 21 февраля 2021 года... Но вдруг всё настолько стабильно работает, что и править ничего не надо? 🤓

Для тех, кто хочет подробнее узнать о том, как развивался этот проект и почитать достаточно суровые выкладки по тому, как это стало возможным, вот серия статей от создателей этого шикарного репозитория:

1. Running iOS in QEMU to an interactive bash shell (1)
2. Running iOS in QEMU to an interactive bash shell (2)
3. Tunnelling TCP connections into iOS on QEMU
4. Accelerating iOS on QEMU with hardware virtualization (KVM)

Так что не Correlium-ом единым в части виртуализации iOS. Если руки доберутся, обязательно хочу это опробовать и посмотреть, как оно работает. Может в обозримом будущем нам уже не нужны будут реальные устройства, чтобы тестировать приложения на iOS? По крайне мере очень хотелось бы в это верить!

#iOS #emulator #correlium #qemu #kvm