Онлайн-сервис или инструмент на базе Linux, обеспечивающий анализ вредоносного ПО для iOS?

Есть ли какой-нибудь онлайн-инструмент для анализа iOS?

Единственное, что я пока видел, это VirusTotal . Существуют ли другие инструменты, которые могут предоставлять онлайн-отчеты?

Моя главная проблема заключается в том, что сейчас у меня нет оборудования Apple, поэтому я не могу использовать инструменты для настольных компьютеров или запускать приложения на iPhone.

Я использую Ubuntu, поэтому мне нужен какой-нибудь веб-сервис или инструмент на базе Linux, который может дать мне представление о функциональности приложения и вердикт о его вредоносности.

Ответы (1)

На сайте http://www.visualthreat.com/index.action есть китайский онлайн-сканер безопасности приложений (VisualThreat: Mobile Application Security Credit Evaluation System).

Ниже приведены основные функции сервиса (в машинном переводе):

  • комплексная программа анализа безопасности: статическое поведение, динамическое поведение, характеристика злонамеренного поведения разрешает семейные и внутрисемейные решения
  • измеримый (0-100) для оценки надежности системы безопасности мобильных приложений
  • комплексное применение матрицы анализа рисков, включая, помимо прочего, потерю конфиденциальности, мониторинг SMS, мониторинг поведения.
  • Автоматическое сканирование уязвимостей безопасности мобильных приложений, точное сканирование вредоносного поведения и расширенное обнаружение постоянной угрозы атаки
  • самый авторитетный отчет об анализе безопасности мобильных приложений в реальном времени
Спасибо за ответ. Ссылка, которой вы поделились, кажется весьма полезной, но для нее требуется URL-адрес iTunes, а у меня есть куча файлов IPA из случайных источников. Некоторых из этих IPA может даже не быть на iTunes, вы случайно не знаете сервис, который позволяет пользователям загружать приложения?
Здравствуйте, Gürol'Ca, не могли бы вы подробно описать, как ваше решение ориентировано, в частности, на iOS? Спасибо!
Как говорит @blackfyre, онлайн-сервис сканирует приложения iOS, предоставляя их URL-адрес iTunes (например, itunes.apple.com/app/id######### ). Отчет не такой информативный, как в Android.
В области статического анализа: В отчетах содержится следующая информация: - «Рискованные» действия (телефонный звонок, кеширование клавиатуры, покупки в приложении, аудиовход/запись, отслеживание местоположения, камера, фотогалерея, соединение WiFi, адресная книга, учетная запись электронной почты, Настройки и история Mobile Safari, приложение Youtube, рекламные сети, акселерометр, календарь)
- URL-адреса снимка экрана и обложки (отображается в iTunes) - URL-адрес разработчика (отображается в iTunes) - Функции (iosUniversal??) - Поддерживаемые устройства (отображается в iTunes) - Рейтинг контента (отображается в iTunes) - Поддерживаемые языки (отображается в iTunes) ) - Жанры (отображается в iTunes) - Описание (отображается в iTunes) - Минимальная версия ОС - Рейтинг пользователя и средний рейтинг (отображается в iTunes) (отображается в iTunes)
В области динамического анализа: в отчетах перечислены подсчеты и процент поведения приложений (чтение, запись, http, сокет, шифрование, журнал и цепочка ключей), а также кринологический дамп этих действий с информацией о времени и их параметрах (которые можно приобрести).
Онлайн-сервис или инструмент на базе Linux, обеспечивающий анализ вредоносного ПО для iOS?
СпросиСетьПолитика конфиденциальности1y, 0v