Menú principal

sábado, 23 de junio de 2012

XCon: Cómo saltarse la detección de Jailbreak en iOS

Acabado ya el Curso de Especialización en dispositivos móviles de la Facultad de A Coruña, hemos traído un montón de notas sobre cosas que probar y utilizar. Hoy os queremos hablar de XCon, una utilidad recomendada por Simon Roses, de la empresa Vulnex, para poder analizar aquellas aplicaciones que detectan si el dispositivo tiene hecho el jailbreak o no.

Para analizar la seguridad de una aplicación es necesario tener realizado el jailbreak en el dispositivo para poder analizar los ficheros, o ejecutar herramientas de análisis. Sin embargo, una de las protecciones más utilizadas es intentar detectar si el dispositivo sobre el que se va a ejecutar la aplicación tiene realizado el jailbreak o no. Para engañar a la aplicación, en Cydia hay un tweak llamado XCon que intenta engañarla, haciendo creer que no está hecho el jailbreak.

Figura 1: Detección de Jailbreak y XCon en Cydia

Normalmente, las comprobaciones que se realizan es descubrir si está instalado Cydia, o si se puede ejecutar un programa sin firmar. XCon consigue engañar a muchas aplicaciones, y permite que siga ejecutándose y se pueda analizar. En la información del paquete se puede leer la lista de las aplicaciones que son soportadas y si alguna falla, puedes ponerte en contacto con el autor para ver si la añade a la lista y seguir el proyecto.

4 comentarios:

  1. Citáis a quien os ha nombrado la librería y su empresa con enlaces pero no hay ni link directo al wiki, ni al github relacionado, ni al desarrollador.

    ... ole!

    ResponderEliminar
  2. @vierito5, el post lo he publicado yo, y se me ha pasado. Pero me parece fatal el tomo de sobrado con que has puesto el comentario. Te pediría que la próxima vez fueras un poco más educado, que siempre intentamos enlazar a todo el mundo.

    Saludos,

    ResponderEliminar
  3. Vale, tienes razón, mi comentario ha sido un poco puto, mis disculpas.

    Al leer el post (3 veces, por si se me había ido la pinza) ha sido como demasiado "anuncio" forzado.

    No tengo nada en contra de nadie (bueno, el de xCon sí va de sobrado de verdad si has tratado con él, oh dios, qué hago aquí defendiéndole? xD)

    ResponderEliminar
  4. @vierito5, no pasa nada amigo. La verdad es que cuando Simón lo nombró, lo busqué en Cydia desde mi iPad y vi que estaba allí y, cuando busqué en Google, lo primero que vi fueron posts y artículos, pero no encontré nada rápidamente. Cité a Simón porque es quién me lo enseñó, y procuro poner siempre mis fuentes.

    Te agradezco este comentario, y la próxima vez que creas que puedo hacerlo mejor, me basta con que me lo digas, que intentaré mejorar.

    Gracias!

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares