Schulung: Crashkurs iOS Application Hacking

In diesem Training erhalten Sie einen Überblick über Mobile Security auf der Plattform iOS. Neben einem Überblick über Sicherheitsmechanismen und Bedrohungen wird eine Einführung in Mobile Application Penetration Tests gegeben.

Was sollen die Teilnehmer in der Schulung lernen?

Im ersten Teil der Schulung erhalten Sie einen Überblick über die Sicherheitsmechanismen der iOS-Plattform. Dabei wird neben der Sicherheitsarchitektur auf Neuerungen in den aktuellen iOS-Versionen eingegangen. An anschaulichen Beispielen wird dabei verdeutlicht, welche Optionen Ihnen als Entwickler zur Verfügung stehen, Ihre Anwendung sicher zu konfigurieren.

Neben den Sicherheitsmechanismen erhalten Sie einen Überblick über relevante Angriffsszenarien auf mobile Geräte bzw. Anwendungen. An verschiedenen Szenarien wird demonstriert, welche Angriffspunkte existieren und wie Angreifer in der Praxis vorgehen.

Im zweiten Teil der Schulung erhalten Sie einen kurzen Überblick über das Penetration Testing von iOS-Anwendungen. Folgende Inhalte werden dabei behandelt:

  • Häufige Schwachstellen im Bereich Mobile: OWASP Mobile Top 10
  • Aufbau eines Testsetups
  • Einsatz von Tools wie Frida, Cycript, Objection
  • Durchführung einer praktischen Übung

Am Ende der Schulung überblicken Sie die Sicherheitsarchitektur der iOS-Plattform, haben einen Leitfaden zur Prävention von Sicherheitslücken in mobilen Anwendungen und verfügen über erste Erfahrungen in der Durchführung von Mobilen Security Assessments.

Was ist die Zielgruppe (Vorwissen etc.)?

Zielgruppe: App-Entwickler, Penetration Tester, Sicherheitsverantwortliche

Wie lange soll die Schulung dauern?

Dauer: 1-2 Tage