
x32x01
أدارة أكتب كود
- بواسطة x32x01 ||


أنا دخلت في الموضوع ده مؤخرًا، واكتشفت إن فرق كتير في أمن التطبيقات لسه مش واخدة بالها إن ده سطح هجوم حقيقي وخطير.
المشكلة؟
معظم أدوات التستنج التقليدية مش هتكتشف النوع ده من الهجمات، علشان تقدر تراقب تأثيرها لازم:
• تختبر على أجهزة وأنظمة iOS مختلفة
• تتابع الـ system calls الخاصة بـ Core Location
• تشتغل في بيئة معزولة (sandboxed)
• والأهم… يكون عندك Root Access






بعض في تطبيقات مختلفه سواء مالين او بنكيه او غيرها علي مستوي العالم كانت بتصدق موقع المستخدم بناءً على الإحداثيات فقط – من غير تحقق إضافي!
يعني لو المهاجم عرف إحداثيات بيت الضحية… ممكن يعدّي الفحص الجغرافي ويعمل عملية من غير ما يتكشف!
