MASTG-TOOL-0061: Grapefruit
Grapefruit é uma ferramenta de avaliação de apps para iOS que utiliza o servidor Frida no dispositivo iOS e abstrai muitas tarefas de testes de penetração em uma interface web (Web UI). Ela pode ser instalada via
npm.
$ npm install -g grapefruit
$ grapefruit
listening on http://localhost:31337
Ao executar o comando grapefruit, um servidor local será iniciado na porta 31337. Conecte seu dispositivo com jailbreak com o servidor Frida em execução, ou um dispositivo sem jailbreak com um app reprocessado que inclua o Frida, à sua máquina via USB. Ao clicar no ícone "iPhone", você obterá uma visão geral de todos os apps instalados.
Com o Grapefruit, é possível explorar diferentes tipos de informações relacionadas a um app iOS. Após selecionar o app iOS, você pode realizar diversas tarefas, como:
- Obter informações sobre o binário
- Visualizar pastas e arquivos utilizados pela aplicação e baixá-los
- Inspecionar o Info.plist
- Obter um despejo de interface (UI Dump) da tela do app exibida no dispositivo iOS
- Listar os módulos carregados pelo app
- Despejar nomes de classes
- Despejar itens do keychain