Tahap awal saat melakukan security assesment yang harus dilakukan adalah mengumpulkan informasi yang berhubungan dengan target. Misal, Class Dump yang berguna untuk mengumpulkan informasi Class pada aplikasi iOS. Untuk mengetahui daftar aplikasi apa saja yang sudah terpasang pada iDevice, bisa dijelajahi pada direktori /Applications.
Sebagai contoh, mari jelajahi informasi pada aplikasi Maps.
Untuk mendapatkan informasi tentang struktur Class pada aplikasi Maps, gunakan perintah class-dump Maps > /tmp/Maps_class_dump.
Agar lebih mudah dalam membaca struktur Class, unduh saja berkas Maps_class_dump dengan scp dari iDevice ke Mac.
scp [email protected]:/tmp/Maps_class_dump $PWD
- Mengungkap informasi Class dari aplikasi iOS yang berasal dari App Store.
Utilitas yang bisa digunakan adalah Clutch, untuk melakukan dekripsi aplikasi iOS pada App Store. Instalasi Clutch bisa dilakukan dengan langkah dibawah ini.
Untuk mengetahui aplikasi apa saja yang telah dipasang melalui App Store bisa menggunakan opsi -i. Sedangkan untuk opsi -d digunakan untuk memperoleh berkas .ipa. Kemudian berkas tersebut dapat diekstrak dengan unzip yang selanjutnya bisa diperoleh informasi strukturnya dengan Class Dump.
- Mengambil gambar dan berkas lain pada aplikasi yang sedang diuji
Gunakan iExplore, pasang dan pastikan pengaturan Shared Library sudah aktif via ITunes -> Preference -> Advanced.
Buka iExplore.
Pilih Files -> Apps untuk menjelajahi berkas didalam aplikasi tersebut.
Terdapat Class dengan nama ASIDataCompressor ditandai dengan @interface dan methods compressor ditandai dengan +.
Referensi