Apple iOS Security Tools

Apple iOS Security Tools und Apps

Als Ergänzung zu dem letzten Artikel über Fachartikel die sich der Sicherheit von Apple iOS annehmen, soll hier nun auch eine Auflistung der zur Verfügung stehenden Apps und Tools erfolgen.

Snoop-It App

Die App Snoop-It wurde von Andreas Kurtz (NESO Security Labs) im Rahmen der Deepsec 2012 vorgestellt. Ziel ist es jedem eine Basisüberprüfung der Sicherheit von Apps zu ermöglichen. Snoop-It soll noch vor Ende des Jahres erscheinen, ein Jailbreak für die Nutzung ist Voraussetzung. Quelle DeepSec Speaker

Clueful WebClip App

Clueful analysiert Apps aus dem AppStore auf Datenschutz und Datensicherheit. Die App wurde von Apple nicht für den AppStore zugelassen und muss als WebClip installiert werden. Informationen wie "Kann Ihren Standort lokalisieren" oder "Lädt ihre UDID hoch" werden ausgewertet und angezeigt. Apps die noch nicht analysiert wurden können vom Benutzer vorgeschlagen werden.

iNalyzer App - Cydia

iNalyzer ermöglicht es einen Gray-Box Test von iOS Apps durchzuführen. Eine ausführliche Beschreibung bietet die Präsentation Attacking iPhone Applications

iSniff GPS

iSniff-GPS horcht auf SSID, ARP und MDNS Broadcasts von iOS Geräten, damit ist es möglich Standortinformationen des Gerätes grafisch darzustellen.

mitmproxy

Ein Man-in-the-Middle Proxy, kann benutzt werden um den SSL Traffic bei iOS Geräten zu untersuchen.

OpenJailbreak.org

Toolsammlung von iOS-Hacker Joshua Hill (@p0sixninja

Appicaptor

Vom Fraunhofer SIT auf der Cebit 2014 wurde ein Testwerkzeug für App-Sicherheit vorgestellt. Unter dem Namen Appicaptor wurde ein Test-Framework veröffentlicht, mit dem Unternehmen Apps auf diverse Sicherheitseigenschaften prüfen können. Unterstützt werden Apps für iOS, Android, Windows Phone und Blackberry.

2014

2013

2012