Skip to content

MASTG-TEST-0093: Teste de Obfuscation

Visão Geral

Tente desmontar o Mach-O no IPA e quaisquer arquivos de biblioteca incluídos no diretório "Frameworks" (arquivos .dylib ou .framework), e realize análise estática. No mínimo, a funcionalidade principal do aplicativo (ou seja, a funcionalidade que se pretende ofuscar) não deve ser facilmente discernível. Verifique se:

  • identificadores significativos, como nomes de classes, nomes de métodos e nomes de variáveis, foram descartados.
  • recursos de string e strings em binários estão criptografados.
  • código e dados relacionados à funcionalidade protegida estão criptografados, compactados ou de alguma forma ocultos.

Para uma avaliação mais detalhada, é necessário um entendimento aprofundado das ameaças relevantes e dos métodos de ofuscação utilizados.