Parse Revealer v.0.2

Сегодня выпустил новую версию Parse Revealer — утилиты для пентестинга приложений, использующих Parse. Из основных новых фич — просмотр структуры классов и экспорт всех данных в txt.
Подробнее

Безопасность Parse в iOS приложении

Parse — прекраснейший BaaS, позволяющий в кратчайшее время поднять полноценную серверную инфраструктуру для мобильного приложения. Возможно, именно из-за этой простоты многие разработчики и забывают о появляющихся проблемах безопасности и открывающихся уязвимостях.
Подробнее

Parse Revealer v.0.1

Parse Revealer — небольшая утилита для Mac OS X, упрощающая некоторые рутинные действия при пентестинге приложений, использующих сервис Parse.
Подробнее

Обходим защиту iOS клиента Dropbox

Что в первую очередь сделает iOS разработчик, если перед ним встанет задача спрятать пользовательские данные от любопытных глаз? Конечно же, встроит экран парольной защиты. Особо хитрый разработчик даже не будет хранить установленный пользователем пароль в NSUserDefaults, а аккуратно спрячет его в связку ключей — в этом случае приложение в глазах как его, так и заказчика, сразу же перемещается в разряд «сверхзащищенных».
Мы не будем углубляться в описание опасностей хранения ключа в открытом доступе — ведь есть гораздо более интересный способ обхода такой защиты.
Подробнее

Защита баз данных в iOS

Уязвимость информации, хранимой в базах данных, является одной из самых распространенных проблем безопасности iOS приложений. Многие программы предлагают пользователю использовать пароль для доступа к данным — но в большинстве случаев это никаким образом не влияет на то, в каком виде хранится сама информация. Таким образом, к данным таких приложений, как менеджеры паролей, блокноты, органайзеры, трекеры финансов, может получить доступ практически любой посторонний, в руках у которого окажется ваше устройство.
Подробнее