Jump to content
andr82

Debug aplicatie iOS

Recommended Posts

Am o colega a carei copil a primit un iPhone cadou si de ceva timp pe o aplicatie speciala pentru copii ii apare o reclama porno explicita. Mi-a dat telefonul sa incerc sa-i fac ceva care sa o scape de acea reclama. Am contactat si dezvoltatorii aplicatiei si app store dar fara nici un rezultat.

Am instalat o alta aplicatie care poate bloca url-uri dar nu pot gasi sursa/adresa reclamei. Am conectat dispozitivul prin Fiddler sa vad requestul dar imi furnizeaza doar locatia aplicatiei nu si a continutului. Din pacate nu pot gasi si locatia componentelor aplicatiei, stie cineva o metoda de a investiga mai mult ? Aplicatia este si pentru Android. Nu pot zice aici numele aplicatiei momentan deoarece mama copilului doreste sa porneasca actiuni impotriva dezvoltatorilor. Multumesc.

Link to comment
Share on other sites

Nu stiu daca e vreo solutie "usoara" la asa ceva. Probabil dezvoltatorii au contract de reclame cu cine stie ce firma si poate nici nu stiu ca asta se poate intampla, probabil afiseaza reclame aleator. Sau poate stiu ca si asta se poate intampla, dar de acolo iese banul. 

Ca sa faci ceva efectiv ai nevoie de un telefon cu jailbreak, teoretic poti modifica aplicatia, dar apoi nu stiu daca o mai poti rula pe un telefon fara jailbreak. Nu recomand acest jailbreak pentru folosire de zi cu zi, de catre persoane care nu stiu exact despre ce e vorba. 

Fa o analiza pe cea pentru Android, e mai simplu si nu ai nevoie nici macar de telefon. Ia link-ul aplicatiei si foloseste una dintre acele aplicatii online pentru "APK downloader". Iei APK si il extragi cu WinRAR/WinZip sau altceva. O sa ai un classes.dex (poate si classes2.dex) si folosesti "dex2jar" pentru a extrage JAR-ul. Iar JAR-ul il poti baga in "jd-gui" si vezi codul sursa. E destul de simplu pe Linux, le poti descarca direct, nu stiu daca sunt implicit in Kali, nu cred.

  • Like 1
  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

1 hour ago, Nytro said:

Nu stiu daca e vreo solutie "usoara" la asa ceva. Probabil dezvoltatorii au contract de reclame cu cine stie ce firma si poate nici nu stiu ca asta se poate intampla, probabil afiseaza reclame aleator. Sau poate stiu ca si asta se poate intampla, dar de acolo iese banul. 

Ca sa faci ceva efectiv ai nevoie de un telefon cu jailbreak, teoretic poti modifica aplicatia, dar apoi nu stiu daca o mai poti rula pe un telefon fara jailbreak. Nu recomand acest jailbreak pentru folosire de zi cu zi, de catre persoane care nu stiu exact despre ce e vorba. 

Fa o analiza pe cea pentru Android, e mai simplu si nu ai nevoie nici macar de telefon. Ia link-ul aplicatiei si foloseste una dintre acele aplicatii online pentru "APK downloader". Iei APK si il extragi cu WinRAR/WinZip sau altceva. O sa ai un classes.dex (poate si classes2.dex) si folosesti "dex2jar" pentru a extrage JAR-ul. Iar JAR-ul il poti baga in "jd-gui" si vezi codul sursa. E destul de simplu pe Linux, le poti descarca direct, nu stiu daca sunt implicit in Kali, nu cred.

Multumesc pentru info, am sa incerc asa cum ai zis mai sus.

  • Upvote 1
Link to comment
Share on other sites

Salut baieti,

1. Nu stiu daca reclamele pe ambele sisteme de operare mobile sunt gestionate la fel. Tind totusi sa cred ca nu.

2. Cred ca Apple se ocupa de reclame si nu developerul aplicatiei. Trebuie investigat: https://support.apple.com/en-us/HT202074

3. Pentru ios se poate sa studiezi aplicatia si fara jailbreak. Poti folosi frida: https://frida.re/docs/ios/

4. Ai putea incerca si pihole -daca isi permit ipad isi permit si pihole-, poate te ajuta: https://pi-hole.net/

 

Succes!

 

PS: Sunt curios cum evolueaza lucrurile, tine-ne la curent.

PS2: Imi permit o recomandare pentru mama copilului(cat si pt cei care investesc in educatia copiilor):

https://m.targulcartii.ro/virgiliu-gheorghe/efectele-televiziunii-asupra-mintii-umane?an=2005&editura=Evanghelismos&coperta=Brosata (paperback)&pid=167795

 

cartea este destul de veche (2013, pe vremea aia nu erau populare tabletele), insa pare mult mai dramatica in contextul actual.

PS3: cei interesati pot urmari acest interviu: http://m.stiri.tvr.ro/suprautilizarea-mediului-digital-declan--eaza-declinul-mental--smartphone-ul--un-uciga----psihiatrul-manfred-spitzer---interviu-eveniment_831609.html

  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

11 hours ago, vrtxf said:

Pe o "aplicatie speciala pentru copii" nu apar reclame care nu sunt standardizate Apple. Ce vreau sa spun este ca providerul de reclama al aplicatiei este vinovat si fingerprintingul acolo e de obicei pe clasa de ip. Singura modalitate de a scapa din sandbox este un profil custom sau jailbreak - daca acesta este cazul, Apple nu are motiv sa incerce sa ajute cat problema este "locala".

Linkuri utile:

https://support.apple.com/en-us/HT205223

https://support.apple.com/guide/iphone/return-iphone-settings-to-their-defaults-iphea1c2fe48/ios

https://support.apple.com/en-us/HT201304

Un dispozitiv care nu suporta actiunile de mai sus nu este legitim si prezinta un risc de securitate. mai ales pentru copii.

 

Incearca sa-l "hackuiesti" dupa ce inveti sa il folosesti, nu mai dati "smartphoneuri cadou" la copii daca nu cunosteti sursele, dispozitivul si nu ii controlati continutul macar la nivelul retelei.

Daca dispozitivul prezinta aceleasi probleme post curatare, cel mai probabil scenariu este ca cineva, foarte aproape de acel dispozitiv/copil/retea, se uita defapt la porn si nimic din ce se intampla nu este o "greseala".

Daca nu imparti informatii despre telefon, versiune, aplicatie, identificator de reclama ... pentru mine taran prost suna ca si cand mamica are defapt alte probleme ... ANPC, judecata, postari pe forum ... astea sunt chestii mai ieftine decat aia 2-50 de ron sa scoata reclamele din aplicatie ? 

Bine ca nu ai zis si ca si-a pus femeia singura reclama acolo ca in rest....  :)

Multumesc celorlalti pentru sugestii, continui investigatia.

Link to comment
Share on other sites

  • Active Members

Cum ai procedat tu defapt, ai setat proxy pe iPhone si ai analizat request-urile http/https prin Fiddler? 

 

Alte request-uri vezi? Posibil sa nu fi configurat tu bine "setup-ul". Lasa un screen cu request-urile, sunt curios.

 

Daca chiar ai timp si vrei sa rezolvi problema, poti incerca Jailbreak pe iPhone apoi creezi un sistem WLAN cu o antena, si poti redirectiona tot traficul de pe 80/443 pe alt port (IP Masquerade), poti capta request-urile in burpsuite. Poti trece de SSL cu Frida sau instalezi asta direct pe iPhone, a doua varianta am testat-o recent si functioneaza pe iOS 13.4.1. Poti incerca si Wireshark, probabil aplicatia se foloseste de alt protocol pentru reclame.

 

 

Edited by 0xStrait
  • Upvote 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...