製品名：An Automated dynamic Vulnerability Detection System for iOS Applications

　　　　iOSアプリケーションの動的システム脆弱性検出システム

　　　　iOS 應用程式動態自動化檢測系統

大学名： National Tsing Hua University (NTHU)

　　　　清華大学 孫宏民教授研修室

■分類：ICT

製品紹介：

■特徴

1. iOS APP の関数呼び出しをインターセプトし、スクリプトを実行

2. APP ログを記録し、APP の脆弱性を見つけて分析

3.出力レポートには、脆弱性の影響とリスク項目に対応する検出ベンチマークが含まれる

4.モバイルバンキングアプリなど、iOS デバイス上のさまざまなアプリに適用

1. Capture function calls of iOS Apps and executes scripts.

2. Record App Log and analyzes App vulnerability.

3. Export reports which including impacts of vulnerability risks and matches provisions of inspection.

4. Suitable for all APPs in iOS devices, e.g. Mobile Bank APPs

---

■解説

　iOS APP 動的検出システムは、最初に APP をインストールし、次に APP を実行し、次に関数呼び出しをインターセプトしてスクリプトを実行し、次に APP ログを記録し、APPの脆弱性を見つけて分析し、最後にレポートを出力する。 22行のモバイルバンキングアプリをテストした結果を下図に示す。

　その中で、主な弱点はHTTP接続保護の閉鎖と安全でないAPI（malloc）の使用している。前者は機密データが盗まれて着信パケットを偽造するリスクを引き起こす可能性があり、後者は開発者が malloc を誤って使用する原因となる可能性がある。

ランタイム情報の漏洩を引き起こし、プログラムの実行プロセスをさらに変更する可能性があり、2 つが同時に発生すると、悪用可能な攻撃チェーンが生成される可能性がある。

　Dynamic analysis detection system for iOS device needs to install and execute the sample application on the iPhone and run the script on a connected computer to capture system function calls. Then record the App log for analyzing the vulnerability of the app to export the report. 

　We have tested 22 applications of banks; Results are shown below the following figures. Most of the vulnerability is disabling HTTP connection protection which causes the risk of sensitive data leak and packet spoofing. Another is using an insecure API (malloc), this may leak runtime information and the program runtime can even be hijacked due to the developer does not use malloc correctly. An attack chain can be exploited when both occur together.