漏洞扫描+iOS，这两者是否可行？

cris · 2017 年9 月 20 日 09:04

漏洞扫描目前在安卓机上的应用较多，在iOS比较少？

原因是什么呢？是否有必要也为iOS开发漏洞扫描工具呢？

Zhang · 2017 年9 月 21 日 14:56

iOS现在用代码审计了吧感觉fuzz出来的很少了

cris · 2017 年9 月 25 日 09:01

现在就是要做个自动审计的。

我不知道现在检测这些还有没有用。。。

干嘛要审计，直接加固不就行了吗？这破需求。

ch4r0n · 2017 年9 月 25 日 10:10

内存性能之类自动化审计还行，但是要扫描应用安全就有点扯淡了，上家公司就做这个，结果检测出来的东西实际上没什么卵用。

cris · 2017 年9 月 25 日 10:16

我觉得安卓做这个还有个做头，但是ios做这些纯属胡扯。

Zhang · 2017 年9 月 25 日 18:31

哦我们说的不是一个东西。自动化审计基于frida搞啊

cris · 2017 年9 月 26 日 01:48

你说的这个是动态审计，是在APP运行时进行的。
我发的那个是静态审计，就是针对ipa包和macho文件做解析的。

ch4r0n · 2017 年9 月 26 日 01:52

ch4r0n · 2017 年9 月 26 日 01:54

前端后台多给力一点，弄多点图表，整体评个分，然后这一套能卖几十万呢

cris · 2017 年9 月 26 日 01:55

我已经下下来了，正在搞。

Zhang · 2017 年9 月 26 日 02:52

我操。上你妈的学老子退学出去创业了【