Sommaire

Création d’un laboratoire d’analyse

1. Analyse réseau

Les mêmes techniques que celles décrites pour Android au chapitre précédent peuvent être utilisées afin de surveiller le flux réseau entre le terminal iOS et Internet. Pour l’utilisation de Burp, la configuration est un peu différente de celle d’Android. La configuration du proxy sous iOS est différente, il faut aller dans le menu Préférence, puis Wi-Fi, puis cliquer sur l’icône « I » entourée d’un cercle bleu du Wi-Fi :

images/06EP03.PNG

Le menu proxy apparaît alors, il faut à présent le configurer en Manuel et saisir l’IP du proxy ainsi que le port. L’ajout du certificat afin d’intercepter le flux HTTPS se fait de la même manière que sous Android, en se connectant sous http://burp, en cliquant sur CA Certificate et en validant les différentes fenêtres d’avertissement du terminal.

2. Jailbreak d’un terminal et déploiement d’une application

La question qui se pose souvent lors de la création d’un laboratoire d’analyse pour les malwares iOS est : est-il nécessaire de jailbreaker le terminal d’analyse ? La réponse est non, ce n’est pas obligatoire, mais cela simplifie la vie de l’analyste. En effet, la plupart des outils d’analyse ne nécessitent pas de terminal jailbreaké, mais ils sont alors limités en termes ...