Corellium: Plataforma de Virtualização de Dispositivos iOS e Android

Corellium é uma plataforma de virtualização de dispositivos iOS e Android que permite aos usuários criar e gerenciar dispositivos virtuais, realizar análises dinâmicas e testar aplicações em um ambiente controlado.

Visão Geral

Corellium oferece uma solução baseada em nuvem que permite aos usuários executar dispositivos iOS e Android virtualizados. Esses dispositivos virtuais podem ser usados para diversos fins, incluindo testes de segurança, desenvolvimento de aplicativos e pesquisa. A Corellium fornece uma interface baseada na web para gerenciar os dispositivos virtuais, bem como APIs para automação e integração com outras ferramentas.

A interface gráfica do Corellium fornece uma visão geral do aplicativo, instalador de aplicativos e muitos outros recursos interessantes para testes de segurança, como:

• Navegador de arquivos integrado
• Servidor Frida integrado
• Gerenciamento de snapshots
• Monitor de rede

Emulação iOS

Corellium é a única opção comercial disponível para emulação iOS. É possível lançar todos os tipos de dispositivos iOS com qualquer versão do iOS suportada. Cada dispositivo pode ser jailbroken desde o início, portanto, até mesmo versões recentes do iOS podem ser usadas para analisar aplicações.

Embora a Corellium tenha ferramentas muito poderosas para analisar tanto aplicações quanto o próprio iOS, ela possui algumas limitações importantes:

• Sem App Store: Os dispositivos não possuem a App Store, o que significa que você não pode usar um dispositivo Corellium para obter uma versão descriptografada de um arquivo IPA.
• Sem Serviços Apple: O acesso aos serviços da Apple (incluindo iMessage e notificações push) não está disponível.
• Sem Câmera / Celular / NFC / Bluetooth: Aplicativos executados na Corellium não têm acesso a esses periféricos. Mas oferece suporte a envio de SMS simulado.

Mais informações sobre testes iOS podem ser encontradas aqui.

Emulação Android

A emulação Android está disponível nas configurações user e userdebug, e todas as imagens são rooted por padrão. Google Play e outros serviços do Google não são instalados por padrão, mas a Corellium permite que você os instale por meio de um pacote OpenGApps. Bluetooth é suportado.

No entanto, alguns recursos não são suportados:

• TrustZone: Não é possível acessar um Keymaster ou usar PlayReady ou Widevine.
• SELinux em modo Permissivo: O SELinux está definido como modo permissivo, o que pode ser detectado por aplicações. Isso normalmente não ocorre em dispositivos físicos com root usando Magisk ou KernelSU.

Mais informações sobre testes Android podem ser encontradas aqui.