Formations

Prochaine session le 15 janvier 2020

Synopsis

Cette formation fournira les connaissances nécessaires pour étudier une application iOS afin de réaliser un audit de sécurité ou bien sa rétro-ingénierie. L'accent sera mis sur les dernières versions d'iOS (à partir de la 11). La formation repose sur de nombreux cas pratiques.

Public Ciblé

  • Rétro-ingénieurs s'intéressant à iOS
  • Ingénieurs sécurité n'ayant pas d'expérience préalable sur iOS souhaitant auditer des Apps ou étudier le système.

Durée

3 jours (15-16-17 Janvier 2020)

Prérequis

  • Connaissance basique d'un langage assembleur
  • Connaissance basique des mécanismes d'un système d'exploitation
  • Connaissance basique de Python

Objectifs

  • Être capable d'auditer ou d'étudier une application iOS
  • Être capable de comprendre ou d'explorer les composants de l'espace utilisateur iOS

Exercices

  • Rétro-ingénierie de binaires
  • Écriture de scripts

Modules

Jour 1

  • Introduction

    • Mise en place de l'environnement de travail
  • Applications

    • Architecture
    • Mach-O
    • Shared Cache
    • Cycle de vie d'une app
    • Objective-C

Jour 2

  • Rétro-ingénierie d'App & Securité

    • Jeu d'instructions
    • Analyse statique
    • Analyse dynamique
    • Securité

Jour 3

  • Daemons & Communications

    • XPC
  • Mécanismes de sécurité d'iOS

    • Signature du code
    • Entitlements
    • Jailbreaks