Comments 15
Важная информация хранится обычно в кейчейне. К нему есть доступ у подменившего приложения?
Спасибо за интересный вопрос! Для использования keychain должны быть выполнены следующие условия:
1. Все приложения должны иметь один и тот же bundle seed ID
2. Все приложения должны иметь полный bundle ID (no wildcard — без групповых ID, без * в конце)
3. Соответствующий provisioning profile с bundle seed ID равным bundle seed ID приложения, которое сохраняет данные в keychain
Из этого следует, что создать аналогичный provisioning profile мы не сможем, так же как и App ID (в статье я показал невозможность создания полного bundle ID). На основании этого предполагаю, что использовать keychain подмененным приложением от имени «Цели» не получиться. Но можно и проверить!
1. Все приложения должны иметь один и тот же bundle seed ID
2. Все приложения должны иметь полный bundle ID (no wildcard — без групповых ID, без * в конце)
3. Соответствующий provisioning profile с bundle seed ID равным bundle seed ID приложения, которое сохраняет данные в keychain
Из этого следует, что создать аналогичный provisioning profile мы не сможем, так же как и App ID (в статье я показал невозможность создания полного bundle ID). На основании этого предполагаю, что использовать keychain подмененным приложением от имени «Цели» не получиться. Но можно и проверить!
Мы все будем признательны, если не поленитесь проверить. Можете на своем приложении в магазине, можете на моем. После первого запуска в кейчейне уже будут данные.
А закрашено-то как классно! Зачем было вообще пытаться? Нет, ну правда?
Чтоб не так очевидно было, что я пытаюсь взломать приложение «такое-то». Я посчитал, что нужно «подменять» приложение как минимум присутствующее в AppStore.
Буду признателен, если вы подскажете, какую букву нельзя разобрать на вот этом вот скриншоте, например:
:)
:)
Если закрасить полностью, то кто-то задал бы вопрос: «Как мы можем быть уверены, что все это проделано с одним приложением и одинаковыми App ID?». Я попытался закрасить, но в то же время показать, что идентификаторы одинаковые.
Всё то зависит от количества геммороя.
Например можно выяснить, кто написал статью, выяснить, где он работает, внедриться к ним в компанию, пробраться на сервер и выяснить, что это было за приложение.
Но зачем?
В данном случае название приложения не несло никакой секретной информации.
Но закрыть стоило — для, так сказать, деперсонификации.
Например можно выяснить, кто написал статью, выяснить, где он работает, внедриться к ним в компанию, пробраться на сервер и выяснить, что это было за приложение.
Но зачем?
В данном случае название приложения не несло никакой секретной информации.
Но закрыть стоило — для, так сказать, деперсонификации.
А enterprise сертификат сперва не надо устанавливать?
(Enterprise profile)
И ещё вопрос:
Насколько я читал, на устройство можно установить только один энтерпрайз профиль.
Что случается с данными прошлых профилей?
И ещё вопрос:
Насколько я читал, на устройство можно установить только один энтерпрайз профиль.
Что случается с данными прошлых профилей?
При установке с сайта выводится запрос на установку. Если соглашаемся, то приложение устанавливается на телефон, но после его запуска всплывает сообщение:
Никакие профили не устанавливаются!</b!
Вывод сообщения перед запуском приложения
Никакие профили не устанавливаются!</b!
Можно устанавливать несколько профилей.
Sign up to leave a comment.
Проверка уязвимости Masque в iOS