Linktree

Insecure Logging

Apresentação

Todo o aplicativo gera logs, o problema é quando esses logs são gerados de forma insegura, expondo assim dados sensíveis

Visualizando logs

Podemos visualizar o logs de duas maneiras diferentes

  • XCode

  • ios-deploy

Após rodar o comando para executar o app no device, ele irá capturar os logs desse aplicativo

Agora vamos ver os logs usando o XCode

Windows -> Devices and Simulators -> Devices -> Open Console

Depois só filtrar por "password"

Conclusão

O porquê isso é perigoso? Pelo fato que malwares podem monitorar esses logs e capturar credenciais.

PreviousAccount theftNextPasteboard & Clipboard

Last updated