¿Servicio en línea o herramienta basada en Linux que proporciona análisis de malware para iOS?

¿Hay alguna herramienta de análisis en línea de iOS?

Lo único que he visto hasta ahora es VirusTotal . ¿Existen otras herramientas que puedan proporcionar informes en línea?

Mi principal problema es que no tengo ningún hardware de Apple en este momento, por lo que no puedo usar herramientas de escritorio ni ejecutar una aplicación en un iPhone.

Uso Ubuntu, por lo que necesito algún servicio web o una herramienta basada en Linux que pueda darme una idea de la funcionalidad de la aplicación y un veredicto sobre su malicia.

Respuestas (1)

Hay un escáner de seguridad de aplicaciones en línea chino (VisualThreat: Sistema de evaluación de crédito de seguridad de aplicaciones móviles) en http://www.visualthreat.com/index.action

Las siguientes son las principales características del servicio (en traducción automática):

  • programa integral de análisis de seguridad: comportamiento estático, comportamiento dinámico, resolución de características de comportamiento malicioso relacionado con la familia y resolución entre familias
  • medible (0-100) para evaluar la credibilidad del sistema de seguridad de aplicaciones móviles
  • Aplicación integral de la matriz de análisis de riesgos, que incluye, entre otros, pérdida de privacidad, monitoreo de SMS, monitoreo de comportamiento.
  • Escaneo automático de vulnerabilidades de seguridad de aplicaciones móviles comportamiento malicioso preciso y detección avanzada de amenazas persistentes de ataque
  • el informe de análisis de seguridad más autorizado de la industria de aplicaciones móviles en tiempo real
Gracias por la respuesta. El enlace que ha compartido parece bastante útil, pero requiere la URL de iTunes, mientras que tengo un montón de archivos IPA de fuentes aleatorias. Es posible que algunas de estas IPA ni siquiera estén en iTunes, ¿conoces un servicio que permita al usuario cargar la aplicación?
Hola, Gürol'Ca, ¿podría describir en detalle cómo se dirige su solución a iOS en particular? ¡Gracias!
Como dice @blackfyre, el servicio en línea escanea las aplicaciones de iOS proporcionando su URL de iTunes (por ejemplo , itunes.apple.com/app/id######### ). El informe no es tan informativo como en Android.
En el ámbito del análisis estático: los informes enumeran la siguiente información: - Las acciones 'riesgosas' (Llamada telefónica, Caché de teclado, Compras InApp, Entrada/grabación de audio, Seguimiento de ubicación, Cámara, Galería de fotos, Conexión WiFi, Libreta de direcciones, Cuenta de correo electrónico, Configuración e historial de Safari móvil, aplicación de Youtube, redes de anuncios, acelerómetro, calendario)
- Las URL de la captura de pantalla y del material gráfico (que se muestran en iTunes) - La URL del desarrollador (que se muestra en iTunes) - Funciones (¿iosUniversal??) - Dispositivos compatibles (que se muestran en iTunes) - Calificación del contenido (que se muestra en iTunes) - Idiomas compatibles (que se muestran en iTunes) ) - Géneros (mostrado en iTunes) - Descripción (mostrado en iTunes) - Versión mínima del sistema operativo - Calificación del usuario y calificación promedio (mostrado en iTunes) (mostrado en iTunes)
En el ámbito del análisis dinámico: los informes enumeran los recuentos y el porcentaje de los comportamientos de la aplicación (lectura, escritura, http, socket, cifrado, registro y cadena de claves) y el volcado crinológico de estos comportamientos con información de tiempo y sus parámetros (que se pueden comprar)
¿Servicio en línea o herramienta basada en Linux que proporciona análisis de malware para iOS?
RespuestasAquíPolítica de privacidad1y, 0v