デバイスを脱獄すると、動的解析の多くの側面を簡素化します。特権アクセスを提供し、コード署名の制限を取り除くことで、より強力なツールや技法を使用できるようになります。iOS では、ほとんどの動的解析ツールは、ランタイムパッチを開発するためのフレームワークである ElleKit、または動的イントロスペクションツールである Frida (iOS) をベースにしています。基本的な API モニタリングであれば、ElleKit や Frida がどのように動作するかの詳細に知らなくても大丈夫です。既存の API モニタリングツールを使用するだけです。
iOS では、実行中のプロセスやアプリケーションに関する基本的な情報を収集するのは、Android と比べると少し困難になるかもしれません。Android (または任意の Linux ベースの OS) では、プロセス情報は proc filesystem (procfs)arrow-up-right を介して読み取り可能なテキストファイルとして公開されます。そのため、ルート化されたデバイスでは、これらのテキストファイルを解析することで、ターゲットプロセスに関するあらゆる情報を取得できます。対照的に、iOS には procfs に相当するものは存在しません。また、iOS では、lsof や vmmap など、プロセス情報を探索するための多くの標準的な UNIX コマンドラインツールが、ファームウェアサイズを小さくするために削除されています。
これらのツールの多くはデフォルトでは iOS に存在しないため、別の方法でインストールする必要があります。たとえば、lsof は Cydia を使用してインストールできます (実行ファイルは最新バージョンではありませんが、それでも目的にかなうものです)。
Last updated 2 days ago