Damn Vulnerable iOS App (DVIA) یک برنامه آسیب پذیر iOS است که هدف اصلی آن تهیه بستری برای علاقه مندان - متخصصان و دانشجویان امنیت تلفن همراه برای آزمایش مهارت های تست نفوذ iOS در یک محیط قانونی است.
این پروژه توسط prateekg147 توسعه و نگهداری می شود.
آسیب پذیری ها و راه حل های پوشش داده شده در این برنامه تا iOS 11 تست شده است. نسخه فعلی به زبان Swift نوشته شده و دارای آسیب پذیری های زیر است:
نحوه نصب
به گفته سازنده برنامه بهترین راه نصب DVIA ، استفاده از ابزار Cydia Impactor است ، بدین منظور باید مراحل زیر را طی کنید :
1- ابتدا برنامه Cyndia Impactor را از لینک مربوطه دانلود و نصب نمایید
2- به این آدرس رفته و یک apple id بسازید
3- impactor را به گوشی متصل نموده و فایل IPA را به آن drag & drop نماید
4- حالا مشخصات apple id را وارد نموده تا برنامه نصب شود
5- حالا در گوشی خود به مسیر زیر مراجعه نموده و برنامه DVIA2 را verify کنید.
Settings -> General -> Device Management
آدرس گیتهاب برنامه
این پروژه توسط prateekg147 توسعه و نگهداری می شود.
آسیب پذیری ها و راه حل های پوشش داده شده در این برنامه تا iOS 11 تست شده است. نسخه فعلی به زبان Swift نوشته شده و دارای آسیب پذیری های زیر است:
- Local Data Storage
- Jailbreak Detection
- Excessive Permissions
- Runtime Manipulation
- Anti Anti Hooking/Debugging
- Binary Protection
- Touch/Face ID Bypass
- Phishing
- Side Channel Data Leakage
- IPC Issues
- Broken Cryptography
- Webview Issues
- Network Layer Security
- Application Patching
- Sensitive Information in Memory
نحوه نصب
به گفته سازنده برنامه بهترین راه نصب DVIA ، استفاده از ابزار Cydia Impactor است ، بدین منظور باید مراحل زیر را طی کنید :
1- ابتدا برنامه Cyndia Impactor را از لینک مربوطه دانلود و نصب نمایید
2- به این آدرس رفته و یک apple id بسازید
3- impactor را به گوشی متصل نموده و فایل IPA را به آن drag & drop نماید
4- حالا مشخصات apple id را وارد نموده تا برنامه نصب شود
5- حالا در گوشی خود به مسیر زیر مراجعه نموده و برنامه DVIA2 را verify کنید.
Settings -> General -> Device Management
آدرس گیتهاب برنامه