ONE Jailbreak Ad
Software Aktualisiert 10 Juni, 2025

MobSF Mobile Security Framework

Promotion image of Mobile Security Framework article.

Für die Analyse von iOS-Apps und IPA-Dateien stehen verschiedene Tools zur Verfügung, die unterschiedliche Anforderungen wie Penetrationstests, Malware-Analysen und Sicherheitsbewertungen abdecken. Unter diesen Tools sticht das Mobile Security Framework als umfassende Lösung hervor, die detaillierte Einblicke in IPA-Dateien bietet. Mit MobSF können Nutzer umfassende Berichte erstellen, die Einblicke in verschiedene Aspekte der IPA-Datei geben, darunter Funktionsaufrufe, Schwachstellen und potenzielle Risiken, die die Sicherheit des Geräts gefährden könnten. Diese Berichte werden in einem leicht verständlichen Format präsentiert.

Was ist das MobSF Mobile Security Framework?

Das Mobile Security Framework (MobSF) ist eine fortschrittliche, umfassende Lösung für die Sicherheit mobiler Anwendungen und umfasst automatisierte iOS-Pen-Tests, Malware-Analyse und Sicherheitsbewertungsfunktionen. Mit MobSF erhalten Nutzer Zugriff auf eine robuste Tool-Suite, die statische und dynamische Analysen ermöglicht und so ein breites Spektrum an Sicherheitsanforderungen abdeckt.

MobSF ist ein vielseitiges Tool, das sich ideal für verschiedene Anwendungen wie Sicherheitsbewertungen mobiler Anwendungen, Penetrationstests, Malware-Analysen und Datenschutzbewertungen eignet. Der Static Analyzer unterstützt neben der Quellcodeanalyse auch gängige Binärdateien mobiler Apps wie IPA und ermöglicht so eine gründliche Untersuchung von Anwendungsschwachstellen.

Parallel dazu erweitert der Dynamic Analyzer die Unterstützung für iOS-Apps und bietet eine dynamische Testumgebung für interaktive instrumentierte Tests, Laufzeitdatenanalyse und Netzwerkverkehrsüberwachung. Dieser umfassende Ansatz gewährleistet eine gründliche Bewertung der Sicherheitslage einer Anwendung in allen Entwicklungs- und Bereitstellungsphasen.

Screenshot des Mobile Security Framework (MobSF), das in der Terminal-App ausgeführt wird.

Eine der größten Stärken von MobSF liegt in der nahtlosen Integration mit DevSecOps- oder CI/CD-Pipelines. Über REST-APIs und CLI-Tools lässt sich MobSF mühelos in bestehende Workflows integrieren und ermöglicht es Teams, robuste Sicherheitsbewertungen mit minimalem Aufwand in ihre Entwicklungsprozesse zu integrieren. Diese Integration verbessert die Sicherheitspraktiken, indem sie automatisierte Sicherheitsprüfungen ermöglicht und eine kontinuierliche Überwachung während des gesamten Softwareentwicklungszyklus gewährleistet.

Die neueste Version des Mobile Security Frameworks (MobSF) bietet zahlreiche Verbesserungen in verschiedenen Bereichen. Zu den wichtigsten Neuerungen gehören die Integration eines iOS Dynamic Analyzers mit Corellium-Unterstützung, ein überarbeitetes Dynamic Analysis-Setup für Android- und iOS-Plattformen sowie die Einführung frei zugänglicher REST-APIs für die iOS Dynamic Analysis.

Darüber hinaus wurde eine Reihe neuer Frida-Skripte hinzugefügt, um die Funktionalität der dynamischen Analysatoren für Android und iOS zu erweitern. Zudem wurden erhebliche Verbesserungen bei der Frida-Unterstützung vorgenommen, die die Anzeige von injiziertem Frida-Code, Injektion, Spawn, Anfügen und Sitzung umfassen.

Das Update verbessert unter anderem die Regeln der Android-API-Analyse, führt Apksigner.jar-Fallback für die Signaturanalyse ein, optimiert die MobSF-Scan-REST-API und bietet Unterstützung für die Analyse von iOS-Frameworks. Auch die Benutzeroberfläche wurde verbessert, um die Platznutzung sowohl im AppSec-Dashboard als auch in der statischen Analyseoberfläche zu verbessern.

Screenshot der statischen Analyse des IPA-Pakets von MobSF.

Darüber hinaus bietet diese Version Kompatibilität mit Corellium Reverse SSH-Verbindungen, verbesserte ARC- und Stack Canary Checks im Mach-O Parsing sowie Unterstützung für Frida RPC Hooks. Weitere Verbesserungen umfassen die Runtime Executable Tampering Detection, eine umfassende Dokumentation für die iOS Dynamic Analysis REST API und erweiterte Funktionen zum Exportieren globaler Datentabellen in verschiedene Formate wie PDF, CSV und XLS.

Darüber hinaus führt das Update Unterstützung für die Analyse unabhängiger Bibliotheksdateien von APKs/IPAs ein, überarbeitet die relativen Pfadhelfer für die Bibliotheksanalyse und stellt RELRO-Prüfungen für Android wieder her, während gleichzeitig binäre Dart-Prüfungen integriert werden, um Fehlalarme von Flutter zu verringern.

Es verbessert außerdem die Überprüfung von Debugsymbolen für ELF und MachO mithilfe nativer Betriebssystemtools und führt iOS Framework und Dylib Analysis zusammen. Insbesondere gibt es erhebliche Leistungsverbesserungen bei der Berichterstellung für statische Analysen, insbesondere für APKs/IPAs mit großen Datensätzen.

MobSF Beyta enthält verschiedene Fehlerbehebungen, darunter Probleme beim Parsen von DSA-Public-Key-Parametern zur Berechnung des Fingerabdrucks und die Behebung von Sicherheitslücken beim willkürlichen Schreiben von Dateien unter Windows mit apktool. Insgesamt stellt diese Version einen deutlichen Fortschritt in den Fähigkeiten von MobSF dar und umfasst ein breites Spektrum an Verbesserungen zur Stärkung der Sicherheit mobiler Anwendungen.

Screenshot der Scorecard des Mobile Security Framework (MobSF).

So installieren Sie MobSF unter macOS

Um das MobSF Mobile Security Framework auf Ihrem Desktop nutzen zu können, müssen Python und pip installiert sein. Beachten Sie, dass für die MobSF-Abhängigkeiten Python Version 3.10 bis 3.1 erforderlich ist. Um den Einrichtungsprozess zu vereinfachen, steht ein spezielles Setup-Skript zur Verfügung, mit dem Sie die Kompatibilität überprüfen und alle erforderlichen Komponenten nahtlos installieren können.

Hinweis: Für Windows-Nutzer steht eine spezielle Datei „setup.bat“ zur Verfügung, die die Installation zusätzlich vereinfacht. Durch Ausführen dieses Skripts können Nutzer sicherstellen, dass MobSF ordnungsgemäß konfiguriert und auf ihren Systemen einsatzbereit ist.

Schritt 1. Öffnen Sie die Terminal-App, klonen Sie das Repository in den lokalen Speicher und navigieren Sie hinein.

 git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF && cd Mobile-Security-Framework-MobSF

Schritt 2. Fügen Sie die Ausführungsberechtigung für die Dateien run.sh und setup.sh hinzu.

 chmod +x ./run.sh && chmod +x ./setup.sh

Schritt 3. Führen Sie das Skript setup.sh aus, um fehlende Komponenten zu installieren.

 ./setup.sh

Schritt 4. Führen Sie das Skript run.sh aus, um die MobSF-Anwendung auszuführen.

 ./run.sh

Schritt 5. Öffnen Sie die URL in Ihrem Browser, um das MobSF-Dashboard anzuzeigen.

 http://[::]:8000
Author Photo
Geschrieben von
Kuba Pawlak

Kuba verfügt über mehr als 20 Jahre journalistische Erfahrung und konzentriert sich seit 2012 auf Jailbreaking. Er hat Experten verschiedener Unternehmen interviewt. Neben dem Journalismus hat sich Kuba auf Videobearbeitung und Drohnenfliegen spezialisiert. Vor seiner Karriere als Autor studierte er Informatik an der Universität.

Kommentar posten

Letzte Beiträge

3uTools

3uTools für Mac und Windows: Neueste Version herunterladen (April 2025)

Laden Sie die neueste Version von 3uTools für Mac und Windows 11 herunter. Nutzen Sie diesen All-in-One-iPhone-Helfer zum Jailbreaken, Knacken vergessener Passwörter, Flashen der iOS-Firmware, Signieren von IPA-Dateien, Herunterladen von Apps, Vortäuschen...

IPATool

IPATool: So laden Sie IPA-Dateien aus dem App Store herunter

Wenn Sie sich auf Ihrem Gerät im App Store anmelden und eine App installieren, können Sie die IPA-Datei nicht herunterladen. IPATool verbindet sich mit Ihrer Apple-ID mit iTunes und dem App Store und ermöglicht so den direkten Download von IPA-Dateien...

Cinebench r15

Cinebench R15 Download: Kostenloser CPU- und GPU-Benchmark

Trotz neuerer Versionen wie Cinebench R20, R23 und jetzt R2024 bleibt Cinebench R15 ein bemerkenswert beständiger Bestandteil des Benchmarking-Tools für Hardware-Enthusiasten, Overclocker und Profis. Hier können Sie Cinebench R15...