iOS App Reverse Engineering (Ebook)

“iOS App Reverse Engineering” adalah sebuah ebook buatan seorang hacker/developer asal China @iOSAppRE yang diperuntukkan bagi orang-orang (terutama hacker/developer) yang ingin mempelajari proses reverse engineering pada iOS/aplikasi iOS dan juga struktur dan masalah keamanan pada iOS secara mendalam. Meski begitu ebook ini juga layak dibaca untuk pemula terutama yang ingin mengetahui hal-hal yang berhubungan dengan […]

The Basic Principles of Security

Salah satu prinsip dasar keamanan yang membuat (OS berbasis) Linux dan Windows berbeda: Any software, hardware, or user should be allowed only to use absolutely necessary system resources — and no more. The least access, the less chance of providing an unexpected entrance for intrusions. This principle is the most widely acknowledged among experts, and […]

Samsung smart fridge leaves Gmail logins open to attack

Dikutip dari The Register: …While the fridge implements SSL, it fails to validate SSL certificates, thereby enabling man-in-the-middle attacks against most connections. The internet-connected device is designed to download Gmail Calendar information to an on-screen display. Security shortcomings mean that hackers who manage to jump on to the same network can potentially steal Google login […]

Touch ID vs. anak 7 tahun

Touch ID sangat aman bahkan untuk pencuri atau polisi/FBI sekalipun. Tapi, bagi Harrison (anaknya @matthew_d_green), cara “meng-crack” Touch ID dan mengakses file-file penting seperti Minecraft atau Angry Birds Transformers tidak begitu sulit. Hanya butuh jempol ayahnya yang sedang tidur. My son thinks he's a famous iPhone hacker now. http://t.co/ycAy27dbDM — Matthew Green (@matthew_d_green) December 1, […]

Apps Cydia yang berguna untuk keperluan pentesting

Pentesting? There’s an app for that! Cydia menyimpan benyak sekali aplikasi yang sangat berguna, baik itu untuk pengguna awam sampai pengguna advance. Khusus untuk penujian keamanan, beberapa aplikasi Cydia berikut ini sangat mendukung keperluan pentest (penetration testing): OpenSSH: Untuk berhubungan dengan iDevice melalui koneksi SSH. Adv-cmds: Untuk mengakses perintah perintah finger, fingerd, last, lsvfs, md, […]

Mengapa jailbreak?

Orang-orang menjailbreak iDevice mereka karena beberapa alasan. Beberapa diantaranya menginginkan platform yang lebih terbuka sehingga mereka dapat mengembangkan software, yang lainnya karena menginginkan kontrol penuh atas perangkat mereka sendiri. Ada pula yang butuh jailbreak untuk dapat menginstall software seperti ultrasn0w sehingga mereka dapat mem-bypass operator yang mengunci iDevice mereka. Dan ada pula tipe orang yang […]

Memahami arsitektur keamanan iOS

Artikel ini membahas bagaimana iDevice dibuat untuk menahan jenis serangan. Mengurangi daerah serangan Apple telah mengurangi daerah yang berpotensi menjadi titik serangan pada iOS dibandingkan dengan Mac OS X (dan platform lain) sebisa mungkin. Sebagai contoh, suka atau tidak, Java dan Flash tidak tersedia di iOS. Kedua aplikasi tersebut memiliki sejarah kerentanan keamanan dan dengan […]

Memahami jenis ancaman keamanan iOS

Artikel berikut ini berisi penjelasan tentang keamanan sistem operasi mobile milik Apple, iOS, serta bagaimana cara kerja dan cara memecahkannya. Untuk dapat memahami sepenuhnya keputusan Apple yang ingin mengamankan perangkat mereka, yang pertama perlu diketahui adalah tentang jenis-jenis ancaman yang mungkin dihadapi dari perangkat tersebut.

Bagaimana Apple melindungi App Store

Salah satu hal yang membuat iDevice begitu hebat adalah banyaknya jumlah aplikasi atau apps yang tersedia untuk dijalankan. Aplikasi tersebut bisa ditemukan di App Store. Aplikasi dikembangkan menggunakan Xcode dan SDK iOS pada komputer bersistem operasi Mac OS X. Aplikasi yang dibuat bisa dijalankan dalam sebuah simulator iOS atau bisa langsung diinstall pada perangkat asli […]