ONE Jailbreak Ad
iOS-sovellukset Päivitetty 24 kesäkuu, 2025

DVIA v2 -sovellus tarjoaa iOS-testauspenetraatioalustan

Promotion image of DVIA article.

Prateek Gianchandanin kehittämä DVIA v2 on arvokas työkalu eettisille hakkereille, opiskelijoille ja jailbreak-muokkausten kehittäjille. Tämä sovellus tarjoaa laillisen tietomurtoalustan ja tarjoaa runsaasti iOS-tietoturvaominaisuuksia tutkittavaksi. Etsitpä sitten jailbreak-tunnistuksen ohitusmenetelmää, haluatko käyttää muistissa olevia arkaluonteisia tietoja vai tutkitko tietojenkalastelutekniikoita, DVIA v2 tarjoaa kaiken yhdessä paketissa.

Lataa DVIA IPA

DVIA v2 julkaistiin IPA-pakettina, joka voidaan sivulataa laitteellesi millä tahansa IPA-asennusohjelmalla, kuten Sideloadly, AltStore, Bullfrog Assistant, Esign jne. Uusin versio on kirjoitettu uudelleen Swift-kielellä, mutta voit silti ladata DIVA IPA:n edellisen version.

Lataa DVIA v2 IPA

Lataa DVIA v2 IPA

Mikä on DVIA v2?

DVIA v2 (Damn Vulnerable iOS App) edustaa laajalti omaksutun sovelluksen uusinta versiota. Sen päätavoitteena on tarjota mobiilitietoturvan harrastajille, ammattilaisille ja opiskelijoille alusta iOS-penetraatiotestaustaitojen hiomiseen laillisen ympäristön rajoissa. DVIA julkaistiin avoimen lähdekoodin projektina, joka oli kirjoitettu pääosin Swiftillä.

Se tarjoaa 15 haavoittuvuutta, joita voidaan hyödyntää kokeilulla, kuten Fridalla. Sen avulla voit injektoida skriptejäsi mustan laatikon prosesseihin, kytkeä minkä tahansa funktion, vakoilla krypto-API-rajapintoja tai jäljittää yksityistä sovelluskoodia, muokata sitä ja nähdä tulokset välittömästi. Voit myös käyttää interaktiivista dekompilaattoria, disassembleria ja binäärianalyysialustaa suoritettavan tiedoston muokkaamiseen.

DVIA v2 sisältää paikallisen tiedontallennuksen, jonka avulla voit tutkia, miten sovellus käsittelee ja suojaa paikallisesti tallennettua dataa, ja arvioida laitteen tiedontallennukseen liittyviä haavoittuvuuksia. Sovelluksessa on myös muutamia jailbreak-tunnistusalgoritmeja. Tutkitaan käytössä olevia mekanismeja jailbreakattujen laitteiden havaitsemiseksi ja löydetään mahdollisia menetelmiä tällaisen havaitsemisen ohittamiseksi tai välttämiseksi.

DVIA v2 -sovelluksen kuvakaappaus.

Tämä sovellus voi toimia myös leikkikenttänä sovellukselle myönnettyjen käyttöoikeuksien arvioinnille ja tapausten tunnistamiselle, joissa liialliset käyttöoikeudet voivat aiheuttaa tietoturvariskejä, sovelluksen toiminnan analysoinnille ajonaikana ja mahdollisten haavoittuvuuksien tutkimiselle, joita voitaisiin hyödyntää ajonaikaisilla manipulointitekniikoilla. DVIA v2 toimii iOS 11:ssä ja iOS 17:ssä.

DVIA v2 on varustettu Anti-Anti Hooking/Debugging- ja binaarikoodin suojauskerroksilla. Arvioi toteutettujen toimenpiteiden tehokkuutta hooking- ja debugging-yritysten estämiseksi tai havaitsemiseksi ja tutkii tapoja ohittaa nämä suojamekanismit. Tarkastelee, miten sovelluksen binaarikoodi on suojattu käänteissuunnittelulta ja luvattomalta käytöltä.

Muita tietoturvaominaisuuksia ovat suojaukset valtuutuksen ohitukselta: Biometriseen todennukseen liittyvien tietoturvamekanismien tutkiminen ja mahdollisten haavoittuvuuksien selvittäminen, jotka voivat mahdollistaa Touch ID:n tai Face ID:n ohittamisen. Tietojenkalastelu: Sovelluksen alttiuden arviointi tietojenkalasteluhyökkäyksille, joissa hyökkääjät yrittävät paljastaa arkaluonteisia tietoja.

Sivukanavien tietovuodot: Sivukanaviin liittyvien mahdollisten haavoittuvuuksien tunnistaminen ja korjaaminen, joiden kautta arkaluonteiset tiedot voivat tahattomasti vuotaa. IPC-ongelmat: Prosessien väliseen viestintään (IPC) liittyvien ongelmien analysointi ja eri prosessien väliseen viestintään liittyvien mahdollisten tietoturvariskien arviointi.

Rikkoutunut kryptografia: Sovelluksen käyttämien kryptografisten protokollien ja toteutusten arviointi sen varmistamiseksi, että ne ovat turvallisia eivätkä alttiita hyväksikäytölle. Webview-ongelmat: Sovelluksen webview-komponenttien turvallisuuden tarkastaminen ja web-sisällön integroinnista mahdollisesti aiheutuvien haavoittuvuuksien tunnistaminen.

DVIA v2:n jailbreak-tunnistus ja sovellusten korjausten esto.

Verkkokerroksen tietoturva: Verkkokerroksessa käytössä olevien tietoturvatoimenpiteiden arviointi verkkojen kautta siirrettävien tietojen suojaamiseksi, mukaan lukien salaus ja suojatut tietoliikenneprotokollat. Sovelluksen korjaaminen: Sovelluksen luvattoman muokkaamisen tai korjaamisen sietokyvyn tarkastelu ja sovelluksen koodin eheyden varmistaminen.

Lopuksi DVIA v2 tarjoaa myös moduulin, joka käsittelee laitteen muistissa olevia arkaluonteisia tietoja. Se tunnistaa ja korjaa laitteen muistissa olevien arkaluonteisten tietojen käsittelyyn liittyviä mahdollisia haavoittuvuuksia estäen luvattoman käytön tai vuodot.

Mitä uutta

  • Päivitetty DVIA v2 uusimpaan versioon.
Author Photo
Kirjoittanut
Kuba Pawlak

Kuballa on yli 20 vuoden kokemus journalismista, ja hän on keskittynyt vankilakarkailuihin vuodesta 2012 lähtien. Hän on haastatellut useiden yritysten ammattilaisia. Journalismin lisäksi Kuba on erikoistunut videoiden editointiin ja drone-lennätykseen. Hän opiskeli tietotekniikkaa yliopistossa ennen kirjoittajan uraansa.

Lähetä kommentti

Viimeisimmät viestit

Fortnite IPA

Fortnite IPA:n asentaminen iOS:lle (Korjattu opas iPhonelle ja iPadille)

Fortnite, tuo upea peli, poistettiin aikoinaan Applen App Storesta Epic Gamesin ja Applen välisen kiistan vuoksi. Mutta nyt on hyviä uutisia! Jos olet EU:ssa, voit asentaa Fortniten suoraan Epicin uudesta sovelluskaupasta. Kaikki muut käyttäjät voivat...

BHTwitter

BHTwitter IPA iOS:lle: Täydellinen Twitter (X) -tweakki

Oletko kyllästynyt mainoksiin, jotka tukkivat Twitter-syötteesi (X)? BHTwitter IPA tarjoaa premium-kokemuksen iOS 15–18:lle ilman jailbreakkaamista. Tämä ilmainen muokkaus lisää tehokkaita ominaisuuksia, kuten mainosten estämisen...

iPogo

iPogo IPA -lataus: Pokemon Go iOS-parodia

Etsitkö uusinta iPogo IPA -latausta parantaaksesi Pokémon Go -kokemustasi iOS:llä? Vuoden 2025 parhaana huijaustyökaluna iPogo IPA antaa sinun teleportata maailmanlaajuisesti, napata automaattisesti harvinaisia Pokémoneja ja ohittaa...