# Analisis Estatico iOS

## Herramientas

Las herramientas más conocidas son:

* [MobSF](https://github.com/MobSF/Mobile-Security-Framework-MobSF)

El detalle de la instalación y la ejecución de MobSF lo tenéis en [el listado de las herramientas](https://wiki.securiters.com/securiters-wiki/_tools#mobsf).

Por otro lado, para hacer ingeniería inversa del binario de la aplicación, podemos usar:

* Ghidra

  * Para su instalación podemos usar

  ```
  $ apt install ghidra
  ```

  * Para usarla con la aplicación: New project > nombrar\&guardar > Proyecto File > Batch Import > seleccionamos app.ipa

{% hint style="info" %}

#### IMPORTANTE! ES NECESARIO TENER EN CUENTA QUE CUALQUIER HERRAMIENTA AUTOMATICA PUEDE GENERAR <mark style="color:red;">FALSOS POSITIVOS</mark>, POR LO QUE SE DEBEN ANALIZAR LOS RESULTADOS OBTENIDOS MANUALMENTE PARA DESCARTARLOS.

{% endhint %}

## Analizar

* Configuración de las cookies almacenadas&#x20;
* Uso de funciones inseguras
* Información definida en ficheros .plist
* Análisis de la base de datos