如何监测ios中得app是否超频或者超前收集个人信息

需求:
请教一下各位大佬,如何监测ios中得app是否超频或者超前收集个人信息,有没有一种ipa的监测工具可以检测当前系统哪些敏感函数或者权限被调用,类似安卓的xposted的sherlock模块

操作步骤:
目前的解决思路是hook IOS系统函数,在关键函数中插入打印函数调用日志,但是刚接触iOS相关东西,有没有大佬有具体得解决方案可供参考,谢谢

有,参考我魔改的,可以检测部分敏感函数以及网络请求。

也可以用Frida去批量操作Hook。

公司中用的方案更加完善,是一整套检测流程+系统,但是不开源。

大佬,我们这个工具里面有好多功能,我只需要检测敏感函数这部分内容,我该怎么操作呢。

1 个赞

IPAPatchEntry.m的load方法里

把[Tools showFLEXDelayBy:5]注释。

把[NSURLProtocol registerClass:[NSClassFromString(@“HookURLProtocol”) class]]和[PermissionCheck start]打开

1 个赞

好的,贵公司做这方面是纯内部使用,还是对外有产品呢

甲方公司,内部使用

是自动化的么?

数据采集自动化,数据分析人来参与。
毕竟某个功能在某个场景该不该使用是人来判断的。

这就涉及到了UI自动化了,这个过程你们是咋搞滴,求大佬指点呢