L'application DVIA v2 fournit une plate-forme de test de pénétration iOS

DVIA v2, conçue par Prateek Gianchandani, est un outil précieux pour les hackers éthiques, les étudiants et les développeurs de tweets de jailbreak. Cette application offre une plateforme de pénétration légale et une multitude de fonctionnalités de sécurité iOS à explorer. Que vous cherchiez une méthode pour contourner la détection de jailbreak, accéder à des informations sensibles en mémoire ou explorer des techniques de phishing, DVIA v2 vous offre tout cela dans une seule et même solution.
Télécharger DVIA IPA
DVIA v2 a été publié sous la forme d'un package IPA qui peut être téléchargé sur votre appareil à l'aide de n'importe quel installateur IPA tel que Sideloadly, AltStore, Bullfrog Assistant, Esign, etc. La version la plus récente a été réécrite en langage Swift, mais vous pouvez toujours télécharger l'édition précédente de DIVA IPA.
Télécharger DVIA v2 IPA
Qu'est-ce que DVIA v2 ?
DVIA v2 (Damn Vulnerable iOS App) est la dernière version d'une application largement adoptée. Son objectif principal est de fournir aux passionnés de sécurité mobile, aux professionnels et aux étudiants une plateforme leur permettant de perfectionner leurs compétences en tests d'intrusion iOS dans un environnement juridique. DVIA est un projet open source écrit principalement en Swift.
Il offre 15 vulnérabilités exploitables grâce à une expérience comme Frida, qui permet d'injecter des scripts dans des processus de boîte noire, d'intercepter n'importe quelle fonction, d'espionner des API de chiffrement ou de tracer du code d'application privé, de le modifier et d'en visualiser instantanément les résultats. Vous pouvez également utiliser un décompilateur, un désassembleur et une plateforme d'analyse binaire interactifs pour modifier l'exécutable.
DVIA v2 est doté d'un stockage local des données, vous permettant d'examiner la manière dont l'application gère et sécurise les données stockées localement, en évaluant les vulnérabilités liées au stockage des données sur l'appareil. Plusieurs algorithmes de détection de jailbreak sont également disponibles. L'objectif est d'analyser les mécanismes mis en place pour détecter les appareils jailbreakés et de trouver des méthodes potentielles pour contourner ou échapper à cette détection.

Cette application permet également d'évaluer les autorisations accordées à l'application et d'identifier les cas où des privilèges excessifs peuvent présenter des risques de sécurité, d'analyser le comportement de l'application pendant l'exécution et d'explorer les vulnérabilités potentielles exploitables par des techniques de manipulation de l'exécution. DVIA v2 fonctionne sur iOS 11 à iOS 17.
DVIA v2 est équipé de couches de protection contre le hooking/débogage et binaire. L'efficacité des mesures mises en œuvre pour prévenir ou détecter les tentatives de hooking et de débogage est évaluée, et des solutions pour contourner ces mécanismes de protection sont étudiées. La protection du code binaire de l'application contre la rétro-ingénierie et les accès non autorisés est également examinée.
D'autres fonctionnalités de sécurité incluent des protections contre le contournement des autorisations : enquête sur les mécanismes de sécurité liés à l'authentification biométrique et exploration des vulnérabilités potentielles qui pourraient permettre de contourner Touch ID ou Face ID. Hameçonnage : évaluation de la vulnérabilité de l'application aux attaques d'hameçonnage, où les attaquants tentent de révéler des informations sensibles.
Fuite de données par canal auxiliaire : identification et traitement des vulnérabilités potentielles liées aux canaux auxiliaires par lesquels des données sensibles pourraient fuir involontairement. Problèmes IPC : analyse des problèmes liés à la communication interprocessus (IPC) et évaluation des risques de sécurité potentiels associés à la communication entre différents processus.
Cryptographie défectueuse : évaluation des protocoles et implémentations cryptographiques utilisés par l'application afin de garantir leur sécurité et leur invulnérabilité. Problèmes de vue Web : inspection de la sécurité des composants de vue Web de l'application et identification des vulnérabilités pouvant résulter de l'intégration de contenu Web.

Sécurité de la couche réseau : évaluation des mesures de sécurité en place au niveau de la couche réseau pour protéger les données transmises sur les réseaux, notamment le chiffrement et les protocoles de communication sécurisés. Correctifs d'application : examen de la résistance de l'application aux modifications ou correctifs non autorisés, garantissant l'intégrité du code de l'application.
Enfin, DVIA v2 propose également un module de gestion des informations sensibles en mémoire. Il identifie et corrige les vulnérabilités potentielles liées à la gestion des informations sensibles dans la mémoire de l'appareil, empêchant ainsi tout accès non autorisé ou toute fuite.
Quoi de neuf
- Mise à jour de DVIA v2 vers la dernière version.