MobSF Mobile Security Framework
Plusieurs outils sont disponibles pour analyser les applications iOS et les fichiers IPA, répondant à divers besoins tels que les tests d'intrusion, l'analyse des logiciels malveillants et les évaluations de sécurité. Parmi ces outils, Mobile Security Framework se distingue par sa solution complète, offrant des analyses détaillées des fichiers IPA. Avec MobSF, les utilisateurs peuvent générer des rapports complets qui fournissent des informations sur divers aspects du fichier IPA, notamment les appels de fonctions, les vulnérabilités et les risques potentiels susceptibles de compromettre la sécurité de l'appareil. Ces rapports sont présentés dans un format facile à comprendre.
Qu'est-ce que MobSF Mobile Security Framework ?
Mobile Security Framework (MobSF) est une solution complète et avancée pour la sécurité des applications mobiles, intégrant des fonctionnalités automatisées de tests d'intrusion iOS, d'analyse des logiciels malveillants et d'évaluation de la sécurité. Avec MobSF, les utilisateurs ont accès à une suite d'outils performants conçus pour faciliter l'analyse statique et dynamique, répondant ainsi à un large éventail de besoins de sécurité.
MobSF est un outil polyvalent, idéal pour diverses applications telles que les évaluations de sécurité des applications mobiles, les tests d'intrusion, l'analyse des logiciels malveillants et les évaluations de confidentialité. Son analyseur statique prend en charge les binaires d'applications mobiles populaires comme IPA, ainsi que l'analyse du code source, permettant ainsi un examen approfondi des vulnérabilités et des faiblesses des applications.
Parallèlement, Dynamic Analyzer étend la prise en charge des applications iOS, offrant un environnement de test dynamique pour les tests instrumentés interactifs, l'analyse des données d'exécution et la surveillance du trafic réseau. Cette approche globale garantit une évaluation approfondie de la sécurité d'une application à différentes étapes de développement et de déploiement.
L'un des atouts majeurs de MobSF réside dans ses capacités d'intégration transparente avec les pipelines DevSecOps ou CI/CD. Grâce aux API REST et aux outils CLI, MobSF s'intègre facilement aux workflows existants, permettant aux équipes d'intégrer des évaluations de sécurité robustes à leurs processus de développement avec un minimum de friction. Cette intégration améliore les pratiques de sécurité en permettant des contrôles de sécurité automatisés et en assurant une surveillance continue tout au long du cycle de développement logiciel.
La dernière version de Mobile Security Framework (MobSF) apporte de nombreuses améliorations sur plusieurs fronts. Parmi les nouveautés notables, citons l'intégration d'un analyseur dynamique iOS compatible avec Corellium, une configuration d'analyse dynamique repensée compatible avec les plateformes Android et iOS, et l'introduction d'API REST d'analyse dynamique iOS.
De plus, une gamme de nouveaux scripts Frida a été ajoutée pour augmenter les fonctionnalités des analyseurs dynamiques Android et iOS, ainsi que des améliorations significatives dans la prise en charge de Frida, couvrant la vue du code Frida injecté, l'injection, le spawn, l'attachement et la session.
Parmi les autres améliorations, la mise à jour optimise les règles d'analyse des API Android, introduit la solution de secours Apksigner.jar pour l'analyse des signatures, simplifie l'API REST d'analyse MobSF et prend en charge l'analyse des frameworks iOS. Les améliorations de l'interface utilisateur sont également importantes, avec des changements visant à optimiser l'utilisation de l'espace dans le tableau de bord AppSec et l'interface d'analyse statique.
De plus, cette version bénéficie de la compatibilité avec les connexions SSH inversées de Corellium, de vérifications ARC et Stack Canary renforcées dans l'analyse Mach-O, ainsi que de la prise en charge des hooks RPC Frida. Parmi les autres améliorations, on compte la détection de falsification d'exécutables au moment de l'exécution, une documentation complète pour l'API REST d'analyse dynamique iOS et des fonctionnalités améliorées d'exportation de tables de données globales dans divers formats tels que PDF, CSV et XLS.
De plus, la mise à jour introduit la prise en charge de l'analyse des fichiers de bibliothèque indépendants à partir des APK/IPA, refactorise les assistants de chemin relatif d'analyse de bibliothèque et rétablit les vérifications RELRO pour Android tout en incorporant les vérifications binaires Dart pour atténuer les faux positifs Flutter.
Il améliore également les vérifications simplifiées des symboles de débogage pour ELF et MachO à l'aide des outils natifs du système d'exploitation et fusionne iOS Framework et Dylib Analysis. Il présente notamment des améliorations substantielles des performances dans la génération de rapports d'analyse statique, en particulier pour les APK/IPA contenant de grands ensembles de données.
MobSF Beyta inclut diverses corrections de bugs, notamment la résolution de problèmes liés à l'analyse des paramètres de clé publique DSA pour le calcul des empreintes digitales, et la correction de vulnérabilités d'écriture de fichiers arbitraires sous Windows avec apktool. Globalement, cette version représente une avancée significative dans les fonctionnalités de MobSF, intégrant un large éventail d'améliorations visant à renforcer la sécurité des applications mobiles.
Comment installer MobSF sur macOS
Pour utiliser le framework de sécurité mobile MobSF sur votre ordinateur, Python et pip sont indispensables. Il est important de noter que les dépendances de MobSF nécessitent spécifiquement Python version 3.10 à 3.1. Pour simplifier le processus d'installation, un script dédié est disponible. Il vous permet de vérifier la compatibilité et d'installer tous les composants nécessaires en toute simplicité.
Info : Pour les utilisateurs Windows, un fichier setup.bat dédié a été fourni, simplifiant davantage la procédure d'installation. En exécutant ce script, les utilisateurs peuvent s'assurer que MobSF est correctement configuré et prêt à être utilisé sur leurs systèmes.
Étape 1. Ouvrez l’application terminal, clonez le référentiel sur le stockage local et accédez-y.
git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF && cd Mobile-Security-Framework-MobSFÉtape 2. Ajoutez l’autorisation d’exécution pour les fichiers run.sh et setup.sh.
chmod +x ./run.sh && chmod +x ./setup.shÉtape 3. Exécutez le script setup.sh pour installer les composants manquants.
./setup.shÉtape 4. Exécutez le script run.sh pour exécuter l’application MobSF.
./run.shÉtape 5. Ouvrez l’URL dans votre navigateur pour afficher le tableau de bord MobSF.
http://[::]:8000