DVIA-v2 用Swift编写的DVIA-v2以及其他漏洞 该死的易受攻击的iOS应用程序(DVIA)是该死的易受攻击的iOS应用程序。 其主要目标是为移动安全爱好者/专业人士或学生提供一个平台,以在法律环境中测试其iOS渗透测试技能。 该项目由@ prateekg147开发和维护。 此应用程序中涵盖的漏洞和解决方案已在iOS 11上进行了测试。当前版本是用Swift编写的,具有以下漏洞。 本地数据存储 越狱检测 权限过多 运行时操纵 反反钩子/调试 二进制保护 触摸/脸部ID绕过 网络钓鱼 侧通道数据泄漏 IPC问题 破碎的密码学 Webview问题 网络层安全 应用补丁 记忆中的敏感