#OBTS

Описание: Слайды: https://objectivebythesea.org/v6/talk...

Описание доклада:
«Учитывая кажущуюся непроницаемость архитектуры Apple и многочисленные барьеры для обратного проектирования, разработчики iOS часто уверены в присущей ей безопасности за счет сокрытия. Несмотря на это, файлы iOS IPA оснащены дополнительными механизмами обфускации, которые реверс-инженеры должны быть готовы преодолеть.

В этом докладе рассматриваются основные методы, используемые разработчиками вредоносного ПО для iOS, чтобы скрыть свои вредоносные программы от посторонних глаз. Статические методы обеспечивают базовую защиту в виде шифрования значений, переименования идентификаторов и обфускации потока управления, чтобы помешать анализу и декомпиляции программ. Более сложные методы стремятся защитить среду выполнения с помощью отладки и проверок на подделку. Эти методы даже распространяются на целые механизмы виртуализации, разрешающие пользовательские инструкции во время выполнения приложения.

В этом докладе я раскрою методы обфускации iOS на примерах кода и объясню каждую методологию. Участники конференции получат всестороннее понимание обфускации iOS, а также будут оснащены множеством открытых, разработанных на заказ скриптов Ghidra для деобфускации различных бинарных файлов iOS, которые я опубликую и которыми поделюсь».

Биография спикера:
Лори Кирк — реверс-инженер в Microsoft, выступающая в качестве независимого исследователя. Она специализируется на кроссплатформенном анализе вредоносного ПО с акцентом на мобильные угрозы. Она также ведет канал на YouTube (@LaurieWired), где освещает всевозможные темы, связанные с углубленным анализом вредоносного ПО, реверс-инженерией, эксплойтами и безопасностью.

Лори получила степень бакалавра компьютерных наук в Университете штата Флорида и является активным членом сообщества специалистов по безопасности. Она выступала на многих конференциях, включая DEFCON, TROOPERS23, KernelCon, BlueHat и BSides Seattle.

Поддержите фонд Objective-See:
https://www.objective-see.org/
  / objective_see