Archives du tag: mots de passe

Développement iPad iPhone Mac OS X

La sécurité réseau des apps iOS

Vous concevez des applications ou utilisez régulièrement des applications à usage sécurisé. Que ce soit sur iPhone ou sur iPad.

Celles-ci utilisent en général un nom d’utilisateur et un mot de passe pour accéder à des données sensibles.

Dans l’intérêt de tous, mieux vaut contrôler ce qui passe sur le réseau.

Pré-requis et installation

Tout d’abord, vous aurez besoin de :

  • un iPhone / iPad
  • un Mac
  • XCode 4.2 ou supérieur
  • un compte développeur iOS

Vérifiez bien que vous avez tout installé, y compris les outils en ligne de commande de XCode.

Faire transiter les informations réseau de l’iPhone vers le Mac

Branchez votre appareil sur le Mac.

Ouvrez les Terminal.

Lister les interfaces réseaux via ifconfig -l afin de pouvoir vérifier ultérieurement la création de la nouvelle interface.

Lancer, dans XCode, l’Organizer. (Window -> Organizer)

Allez sur l’onglet Devices.

Dans la liste de gauche, sélectionnez votre appareil.

Dans la fenêtre principale, vous pouvez copier l’identifiant de l’appareil (UDID) dans le champs identifier.

Revenez au Terminal.

Saisissez la commande suivante avec votre propre identifiant à la place des xxxx : rvictl -s xxxx

Saisissez de nouveau ifconfig -l. Une nouvelle interface (rvi0) est apparue.

Analyser les données

Plusieurs outils permettent d’analyser les données d’une interface réseau.

Pour l’exemple, nous utiliserons tcpdump, qui est simple d’usage et suffisamment efficace.

Placez-vous dans un répertoire vide.

Pour analyser les données transitant via rvi0 sur le port 80 (HTTP), la commande est sudo tcpflow -i rvi0 port 80.

Tout ce qui passe en clair sur le réseau internet sera alors stocké dans des fichiers du répertoire courant. Le format de fichier est adresse d’émission vers adresse de destination.

Arrêtez l’analyse via la combinaison Ctrl + c.

Je vous conseille des tester tout ceci avec vos applications les plus courantes : réseaux sociaux, cinéma,… vous aurez quelques surprises.

Et, bien sûr, utilisez-le pour vos propres applications !

Couper la liaison avec le Mac

Saisissez la commande suivante avec votre propre identifiant à la place des xxxx : rvictl -x xxxx

Share