Insecure Logging
Apresentação
Todo o aplicativo gera logs, o problema é quando esses logs são gerados de forma insegura, expondo assim dados sensíveis
Visualizando logs
Podemos visualizar o logs de duas maneiras diferentes
XCode
ios-deploy
Após rodar o comando para executar o app no device, ele irá capturar os logs desse aplicativo
Agora vamos ver os logs usando o XCode
Conclusão
O porquê isso é perigoso? Pelo fato que malwares podem monitorar esses logs e capturar credenciais.
Last updated