На аудите банковского приложения ios sslpinning disable вернул хуки на семь методов — трафик в Burp не появился. Разработчики зашили проверку через нативную обёртку над BoringSSL, которую Objection не покрывает. Три часа на кастомный Frida-скрипт через SecTrustEvaluateWithError — и в первых же...Пентест iOS приложений: от jailbreak до обхода SSL Pinning
Источник: codeby.net