Pular para o conteúdo principal

Análise estática do IPA

Descompactar o .ipa é o ponto de partida de qualquer pentest estático em um app iOS. O arquivo nada mais é do que um ZIP comum, logo basta extraí-lo:

unzip MeuApp.ipa -d MeuApp-Unziped

Depois da extração, os artefatos mais importantes para análise ficam dentro de Payload/MeuApp.app/. Uma ordem de leitura que funciona bem é começar pelo Info.plist, já que ele entrega metadados de segurança sem exigir qualquer engenharia reversa, seguir mapeando as dependências presentes em Frameworks/, e só então direcionar o esforço de análise para o binário Mach-O propriamente dito.

Essa sequência aparece detalhada nos próximos tópicos deste capítulo, que aprofundam cada uma dessas etapas.