Als Ergänzung zu dem letzten Artikel über Fachartikel die sich der Sicherheit von Apple iOS annehmen, soll hier nun auch eine Auflistung der zur Verfügung stehenden Apps und Tools erfolgen.
Die App Snoop-It wurde von Andreas Kurtz (NESO Security Labs) im Rahmen der Deepsec 2012 vorgestellt. Ziel ist es jedem eine Basisüberprüfung der Sicherheit von Apps zu ermöglichen. Snoop-It soll noch vor Ende des Jahres erscheinen, ein Jailbreak für die Nutzung ist Voraussetzung. Quelle DeepSec Speaker
Clueful analysiert Apps aus dem AppStore auf Datenschutz und Datensicherheit. Die App wurde von Apple nicht für den AppStore zugelassen und muss als WebClip installiert werden. Informationen wie "Kann Ihren Standort lokalisieren" oder "Lädt ihre UDID hoch" werden ausgewertet und angezeigt. Apps die noch nicht analysiert wurden können vom Benutzer vorgeschlagen werden.
iNalyzer ermöglicht es einen Gray-Box Test von iOS Apps durchzuführen. Eine ausführliche Beschreibung bietet die Präsentation Attacking iPhone Applications
iSniff-GPS horcht auf SSID, ARP und MDNS Broadcasts von iOS Geräten, damit ist es möglich Standortinformationen des Gerätes grafisch darzustellen.
Ein Man-in-the-Middle Proxy, kann benutzt werden um den SSL Traffic bei iOS Geräten zu untersuchen.
Toolsammlung von iOS-Hacker Joshua Hill (@p0sixninja
Vom Fraunhofer SIT auf der Cebit 2014 wurde ein Testwerkzeug für App-Sicherheit vorgestellt. Unter dem Namen Appicaptor wurde ein Test-Framework veröffentlicht, mit dem Unternehmen Apps auf diverse Sicherheitseigenschaften prüfen können. Unterstützt werden Apps für iOS, Android, Windows Phone und Blackberry.