За 40 минут статического анализа IPA — три захардкоженных API-ключа, endpoint внутреннего микросервиса и HMAC-секрет. Ключи работали в продакшене восемь месяцев. Потенциальный ущерб: доступ к данным 200+ тысяч клиентов и оборотные штрафы по 152-ФЗ.Цепочка атаки: unzip IPA →...
Реверс-инжиниринг iOS приложений: IPA-анализ, class-dump и Frida глазами защитника
Источник: codeby.net