L'applicazione DVIA v2 fornisce una piattaforma di penetrazione dei test iOS
DVIA v2, realizzato da Prateek Gianchandani, è uno strumento prezioso per hacker etici, studenti e sviluppatori di tweak per il jailbreak. Questa applicazione fornisce una piattaforma di penetrazione legale, offrendo una pletora di funzioni di sicurezza iOS da esplorare. Che tu sia alla ricerca di un metodo di aggiramento del rilevamento del jailbreak, che tu voglia accedere alle informazioni sensibili in memoria o che tu voglia esplorare le tecniche di phishing, DVIA v2 ti offre tutto in un unico pacchetto.
Scarica DVIA IPA
DVIA v2 è stato rilasciato come pacchetto IPA che può essere caricato sul tuo dispositivo utilizzando qualsiasi programma di installazione IPA come Sideloadly, AltStore, Bullfrog Assistant, Esign, ecc. La versione più recente è stata riscritta in linguaggio Swift, ma puoi comunque scaricare l'edizione precedente di DIVA IPA.
Scarica DVIA v2 IPA
Cos'è il DVIA v2?
DVIA v2 (Damn Vulnerable iOS App) rappresenta l'ultima iterazione di un'applicazione molto diffusa. Il suo obiettivo principale è quello di fornire agli appassionati di sicurezza mobile, ai professionisti e agli studenti una piattaforma per affinare le loro abilità di penetration test iOS all'interno di un ambiente legale. DVIA è stato rilasciato come progetto open-source scritto principalmente in Swift.
Offre 15 vulnerabilità che possono essere sfruttate utilizzando un esperimento come Frida, che ti permette di iniettare i tuoi script in processi black box, di agganciare qualsiasi funzione, di spiare le API crittografiche o di tracciare il codice privato di un'applicazione, di modificarlo e di vedere immediatamente i risultati. Puoi anche utilizzare un decompilatore interattivo, un disassemblatore e una piattaforma di analisi binaria per modificare l'eseguibile.
DVIA v2 è dotato di Local Data Storage che ti permette di esaminare il modo in cui l'applicazione gestisce e protegge i dati memorizzati localmente, valutando le vulnerabilità legate alla memorizzazione dei dati sul dispositivo. Sono presenti anche alcuni algoritmi di rilevamento del Jailbreak. Si tratta di analizzare i meccanismi di rilevamento dei dispositivi jailbroken e di trovare potenziali metodi per aggirare o eludere tale rilevamento.
Questa app può anche essere un campo di gioco per valutare i permessi concessi all'applicazione e identificare i casi in cui privilegi eccessivi possono rappresentare un rischio per la sicurezza, analizzando il comportamento dell'applicazione durante l'esecuzione ed esplorando potenziali vulnerabilità che potrebbero essere sfruttate attraverso tecniche di manipolazione dell'esecuzione. DVIA v2 funziona su iOS 11 - iOS 17.
DVIA v2 è dotato di livelli di protezione Anti Hooking/Debugging e Binary Protection. Valutare l'efficacia delle misure implementate per prevenire o rilevare i tentativi di hooking e debugging ed esplorare i modi per aggirare questi meccanismi di protezione. Esaminare il modo in cui il codice binario dell'applicazione è protetto dal reverse engineering e dall'accesso non autorizzato.
Altre caratteristiche di sicurezza includono le protezioni contro il bypass delle autorizzazioni: Indagine sui meccanismi di sicurezza relativi all'autenticazione biometrica ed esplorazione delle potenziali vulnerabilità che potrebbero consentire di bypassare Touch ID o Face ID. Phishing: valutazione della suscettibilità dell'app agli attacchi di phishing, in cui gli aggressori tentano di rivelare informazioni sensibili.
Perdita di dati attraverso i canali laterali: identificazione e risoluzione di potenziali vulnerabilità relative ai canali laterali attraverso i quali i dati sensibili potrebbero involontariamente trapelare. Problemi IPC: Analizzare i problemi legati alla comunicazione tra processi (IPC) e valutare i potenziali rischi per la sicurezza associati alla comunicazione tra processi diversi.
Crittografia infranta: Valutazione dei protocolli crittografici e delle implementazioni utilizzate dall'applicazione per garantire che siano sicuri e non suscettibili di sfruttamento. Problemi di Webview: Ispezione della sicurezza dei componenti della webview dell'applicazione e identificazione delle vulnerabilità che possono derivare dall'integrazione di contenuti web.
Sicurezza del livello di rete: Valutazione delle misure di sicurezza adottate a livello di rete per proteggere i dati trasmessi sulle reti, tra cui la crittografia e i protocolli di comunicazione sicuri. Patching dell'applicazione: esaminare la resistenza dell'applicazione a modifiche o patch non autorizzate, garantendo l'integrità del codice dell'applicazione.
Infine, il DVIA v2 offre anche un modulo con Informazioni sensibili in memoria. Identificare e risolvere le potenziali vulnerabilità legate alla gestione delle informazioni sensibili nella memoria del dispositivo, prevenendo accessi non autorizzati o fughe di notizie.
Cosa c'è di nuovo
- Aggiornamento del DVIA v2 all'ultima versione.
