Apple, al igual que la mayoría de las grandes compañías tecnológicas, ofrece un programa de Bug Bounty para el reporte de vulnerabilidades y bugs en sus sistemas y aplicaciones. Ya sea que las organizaciones busquen mejorar la seguridad de sus desarrollos a través de estos programas o de la contratación de servicios de pentesting, lo cierto es que la identificación de vulnerabilidades y fallas de seguridad en el proceso de diseño y desarrollo de aplicaciones o sistemas es una tarea fundamental y que lo seguirá siendo. Sobre todo porque las empresas son cada vez más conscientes de la importancia que tiene para el negocio este proceso que implica minimizar al máximo posible las posibilidades de que los usuarios de estas soluciones sufran incidentes de seguridad o que se vea afectada su privacidad.
El acceso a la información en estos tiempos permite a los individuos adquirir conocimiento de forma autodidacta o a través de cursos y miles de recursos disponibles en la web. Teniendo esto en cuenta, decidí producir una serie de artículos que conforman una breve guía de pentesting en aplicaciones iOS que reúne algunos aspectos clave a la hora de introducirse en este universo.
-
Arquitectura de seguridad en iOS
Primero propongo comenzar haciendo un repaso por la arquitectura de seguridad del sistema operativo iOS para entender las reglas del juego, cuáles serán nuestras limitaciones, los desafíos, y que herramientas necesitaremos para iniciarnos en este maravillo mundo.
Accede al artículo: Arquitectura de Seguridad iOS: las bases del pentesting para este sistema operativo
-
Jailbreak para realizar pentesting en aplicaciones iOS
En el segundo artículo nos metemos de lleno en el tema del jailbreak enfocado en el pentesting en iOS. Aquí explicamos qué es jailbreak, qué tipos de jailbreak existen, y cómo hacer jailbreak con Checkra1n y Uncover.
Accede al artículo: Jailbreak: todo lo que debes saber para realizar pentesting sobre aplicaciones iOS
-
Bases metodológicas y prácticas a la hora de realizar pentesting en iOS
En siguiente artículo de la guía de pentesting en iOS nos metemos en las bases teóricas y prácticas para comenzar a realizar pentesting en apps iOS. En este sentido, veremos temas como el entorno y el escenario de trabajo para comprender cómo se instalan las aplicaciones que se quieren analizar, qué pruebas debemos comenzar a realizar, entre otros temas más.
Accede al artículo: Pruebas de pentesting en aplicaciones iOS: bases metodológicas y prácticas
-
Herramientas a la hora de analizar la seguridad en apps iOS
Para conocer qué herramientas y técnicas de análisis se necesitan a la hora de realizar pentesting en iOS elaboramos el siguiente artículo, donde explicamos cómo analizar tráfico de red, túneles SSH y otras comunicaciones en el dispositivo, y compartimos algunas herramientas de debbuger.
Accede al artículo: Herramientas y técnicas de análisis para pentesting en aplicaciones iOS
Próximamente ampliaremos esta guía con nuevos artículos.
Lecturas recomendadas:
—OWASP Web Security Testing Guide: una guía de consulta para realizar pentesting en aplicaciones web
—Curso online de pruebas de penetración (avanzado)