Al igual que existen entornos web de prueba para que los pentesters puedan analizar sus herramientas y conocimientos de seguridad, desde Cyberhades nos han informado de la existencia de Damn Vulnerable iOS Application, una app para iOS llena de vulnerabilidades para que puedan probarse los principales fallos encontrados en las apps hoy en día, algo que como hemos visto en múltiples ocasiones es bastante común entre los desarrolladores menos preocupados por la seguridad. Esto no solo afecta a pequeños desarrolladores, sino que aparece en apps de Dropbox, Starbucks o incluso en las apps que se integran con tus cuentas de Twitter generando un gran riesgo.
El proyecto ha incluido en una sola app vulnerable los siguientes fallos de seguridad, reconocidos todos ellos en el OWASP Mobile Security Proyect - Top Ten Mobile Risks. Esta es la lista de vulnerabilidades que debes localizar en esta app de prueba:
- Insecure Data Storage
- Jailbreak Detection
- Runtime Manipulation
- Transport Layer Security
- Client Side Injection
- Information Disclosure
- Broken Cryptography
- Application Patching
De todas estas vulnerabilidades hemos hablado largo y tendido en este blog, pero puedes aprender más en los libros de Desarrollo de apps para iOS: Essentials y Hacking iOS: iPhone & iPad, y además puedes aprender más en la página web del proyecto, con el objeto de que tus apps no acaben apareciendo en una de las listas de seguridad por tener un fallo gordo.
No hay comentarios:
Publicar un comentario