[Перевод] Отладка приложения, которое не хочет, чтобы его отлаживали
Недавно я столкнулся с приложением, которое:
Блокирует прикрепление к нему отладчиков.
Выполняет преждевременный выход при попытках инъецирования кода.
Приводит к вылету телефона целиком, если запустить её со включённым джейлбрейком (!).
По последнему пункту: кто вообще так делает???
Всё, что мы делаем (например, выполняем моддинг TikTok, чтобы он показывал только видео с котиками, или устраняем торможения в чужих приложениях), требует возможности исследования работы приложения.
Но в приложениях для iOS очень часто используются дополнительные защиты от любопытных глаз, например, обнаружение джейлбрейка или обфускация кода.
Похоже, это приложение стало на удивление интересной комбинацией всего перечисленного.
Намного более сложной, чем можно было бы ожидать от обычного старого виджет-приложения. Читать дальше →
Блокирует прикрепление к нему отладчиков.
Выполняет преждевременный выход при попытках инъецирования кода.
Приводит к вылету телефона целиком, если запустить её со включённым джейлбрейком (!).
По последнему пункту: кто вообще так делает???
Всё, что мы делаем (например, выполняем моддинг TikTok, чтобы он показывал только видео с котиками, или устраняем торможения в чужих приложениях), требует возможности исследования работы приложения.
Но в приложениях для iOS очень часто используются дополнительные защиты от любопытных глаз, например, обнаружение джейлбрейка или обфускация кода.
Похоже, это приложение стало на удивление интересной комбинацией всего перечисленного.
Намного более сложной, чем можно было бы ожидать от обычного старого виджет-приложения. Читать дальше →
Источник: Хабрахабр
Похожие новости
- Это ты на фото? SMS-RAT. Методы обфускации
- Опыт настройки МСЭ и кибербезопасности на промышленных объектах
- Технический долг в ИТ: главные причины и скрытые риски
- Spark_news: X5 разыгрывает один миллион рублей в честь своего 20-летия
- VPN режут, Штрафы за утечки растут, НО доступ к нашим телефонам продаётся как ни в чём не бывало
- На словах ты WAF простой: на что смотреть заказчику во время пилотного тестирования WAF-решений
- Telegram «вернул» стену
- Безопасность ИИ: как перестать бежать анализировать каждое новое ПО и перейти к системному подходу
- [Перевод] Как Cursor с Claude Opus снёс продакшен базу данных за 9 секунд
- Мерчандайзинг в интерфейсах: Как ваши привычки стали врагом номер один