Etwa jedes dritte verkaufte Smartphone läuft mittlerweile unter dem Apple Betriebssystem iOS. Auch hier gilt, dass jede Applikation potenziell Schwachstellen beinhalten kann. Diese können schwerwiegende Auswirkungen auf die Benutzenden haben. Das Problem ist, dass das Testen von iOS-Applikationen (iOS Pentesting ) auf Sicherheitslücken mit einem größeren Aufwand verbunden ist, als es beispielsweise für Web-Applikationen der Fall ist. Um diese Hürde zu verringern, ist dieses Whitepaper entstanden.
Es soll einen einfachen und schnellen Einstieg in das sicherheitsbezogene Testing von iOS-Applikationen geben, um darauf basierend tiefgehende Sicherheitsanalysen von mobilen Anwendungen zu ermöglichen.
Es werden die wichtigsten Werkzeuge und deren Einrichtung vorgestellt, sodass Penetrationstester einen niederschwelligen Einstieg in das Thema haben – eine Anleitung für das Testen von iOS-Applikationen.
iOS Pentesting – die Vorbereitungen
Bevor die notwendigen Tools zur Durchführung eines Penetrationstests auf einem iOS-Gerät installiert werden können, muss ein sogenannter Jailbreak durchgeführt werden. Dies ist das iOS-Äquivalent zum sogenannten “Rooten” auf Android-Geräten. Durch den Jailbreak erlangen Penetrationstester uneingeschränkten Zugang zum System. Unter anderem ermöglicht ein solcher Zugang den Zugriff auf das Dateisystem und das Installieren von unautorisierten Applikationen.
Durchführung des Jailbreaks
- Download der neusten Version von checkra1n über diesen Link https://checkra.in/ und anschließende Installation der Anwendung (Anmerkung: Alternativ kann checkra1n auch via Homebrew installiert werden).
- Der Start der Anwendung muss über einen Rechtsklick im Programmordner im Finder durchgeführt werden.
- Jetzt muss das iOS-Gerät, auf dem der Jailbreak durchgeführt werden soll, via USB mit dem Mac verbunden werden. Mit einem Klick auf “Start“ wird der Jailbreak gestartet (Anmerkung: sollte an dieser Stelle eine Inkompatibilitätswarnung erscheinen und der “Start” Button nicht auswählbar sein, so muss in den Geräteeinstellungen über “Options > Allow untested iOS/iPadOS/tvOS versions” das Jailbreaking ungetesteter iOS-Versionen zugelassen werden. Die Kompatibilität des jeweiligen iPhones kann auf der folgenden Seite nachgeschlagen werden (https://www.theiphonewiki.com/wiki/Jailbreak/14.x ).
- Als Nächstes muss das iOS-Gerät in den Wiederherstellungsmodus (DFU-Modus) versetzt werden, die dazu zu befolgenden Schritte werden vom Installationsprogramm angegeben.
- checkra1n beginnt nun mit der Durchführung des Jailbreaks auf dem iOS-Gerät. Es kann passieren, dass das Programm während der Installation zu bestimmten Aktionen, wie das Kabel Ab- und wieder Anstecken, auffordert.
Nach erfolgreicher Durchführung sollte die checkra1n Applikation auf dem iOS-Gerät zur Verfügung stehen.
AWARE7 GmbH
