На пентесте финтех-приложения auth-токены вытащились из Keychain одной командой — разработчики выставили kSecAttrAccessibleAlways, и токены читались на заблокированном устройстве. Обход Face ID занял шесть строк Frida-кода. Ребята полагались...Пентест iOS приложений: от jailbreak до анализа бинарников и обхода биометрии
Источник: codeby.net