Introduction au reverse engineering d'applications iOS

Magazine
Marque
MISC
Numéro
57
Mois de parution
septembre 2011
Domaines


Résumé

La prolifération des équipements sous iOS et leur utilisation dans la vie privée en font une cible de plus en plus intéressante pour les auteurs de code malveillant. Il est ainsi intéressant d'étudier le fonctionnement des applications afin de s'assurer qu'elles protègent au mieux les données ou n'effectuent pas d'opérations malveillantes.


1. Introduction

1.1. Pourquoi ?

L'utilisation de périphériques utilisant le système d'exploitation iOS est sans cesse en croissance avec actuellement plus de 160 millions d'utilisateurs répertoriés, plus de 400 000 applications disponibles et plus de 10 milliards de téléchargements sur l'AppStore. Ces chiffres ont tout pour séduire les auteurs de code malveillant à la recherche d'informations à revendre, un des cas les plus connus étant la mise en poursuite de l'éditeur Storm8, qui a été accusé de récolter des données privées des utilisateurs de ses jeux. D'autre part, ces terminaux sont utilisés non plus uniquement pour consulter ses emails ou les réseaux sociaux, mais également pour consulter ses comptes bancaires via un nombre croissant d'applications d'e-banking.

Se pose alors la question de la confiance qui peut être accordée à ces applications. Certes, Apple a mis en place une politique de revue des applications lors de leur soumission, mais...

Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Les protections des Secure Elements contre les attaques physiques

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

Écrire du code sécurisé sans bug ni vulnérabilité n’est pas suffisant pour protéger un système contre des attaques matérielles. Les circuits sécurisés, ou Secure Elements, sont de vraies forteresses numériques capables de résister à des attaques évoluées, qui requièrent parfois des moyens colossaux. Que se cache-t-il derrière ces petites puces ?

Stocker ses secrets dans Git, une mauvaise pratique pouvant avoir de lourdes conséquences

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

Dans un rapport datant d’avril 2020, GitLab indique que 18 % des dépôts analysés sur gitlab.com comportaient des problèmes de gestion des secrets. Quelles peuvent être les conséquences liées à ces erreurs ? Quelle stratégie adopter pour gérer au mieux ses secrets ?

Découverte de la puce Titan M a.k.a Citadel

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

La puce Titan M ou Citadel est une puce sécurisée sur laquelle repose en grande partie la sécurité des terminaux Android de Google, la gamme Pixel. Dans cet article, nous détaillerons le fonctionnement interne et les usages de ce composant pour lequel peu d’information publique est disponible à ce jour. Nous donnerons également plusieurs pistes pour aider le rétro-ingénieur à travailler sur ce projet.