¿Cómo analizar aplicaciones modernas sin romper la seguridad del dispositivo?

El Jailbreak en iOS es un proceso que elimina las restricciones de software impuestas por Apple y otorga permisos de administrador para modificar archivos del sistema.

No obstante, algunos de los exploits disponibles para realizar un Jailbreak, afectan únicamente a generaciones concretas de hardware y, además, producto de la propia evolución de los aplicativos desarrollados, muchas veces se requieren, para su correcta ejecución, las versiones recientes de iOS donde seguramente no existe un Jailbreak público estable.

Auditar aplicaciones iOS sin necesidad del Jailbreak del dispositivo es hoy una realidad. Para poder auditar eficazmente, sin Jailbreak, conviene dominar cuatro piezas clave que definen el alcance y las posibilidades de la prueba: sandboxing, Developer Mode, FairPlay Encryption y Frida.

Las cuatro piezas claves

El modelo de sandboxing de iOS es la base conceptual, cada aplicación se ejecuta dentro de su propio contenedor con accesos muy limitados a sistema y otras apps, lo que obliga al auditor a centrar la observación dentro del proceso (archivos locales de la app, memoria en runtime, configuraciones y tráfico) en lugar de tener visibilidad global del sistema.

Developer Mode es la segunda pieza práctica, es una función de iOS que permite firmar, desplegar y depurar builds en dispositivos físicos cuando el usuario activa explícitamente ese modo, no concede root ni desactiva el sandbox, pero habilita capacidades legítimas de testing (attach de depuradores, uso de Xcode, montaje de developer disk images) que facilitan instrumentación sin alterar el sistema.

FairPlay Encryption es la tercera consideración, las aplicaciones distribuidas vía App Store pueden llevar protecciones de distribución que complican obtener un binario útil para reversing o reempaquetado, por eso, para auditorías sin fricción técnica es preferible trabajar con una IPA o build de desarrollo proporcionada por el cliente, lo que reduce tiempo perdido en evadir protecciones irrelevantes para la seguridad funcional.

Finalmente, Frida representa la pieza de instrumentación dinámica, es el framework que permite hookear funciones en runtime, inspeccionar argumentos, modificar retornos y validar comportamiento real de la app, en entornos con Jailbreak se usa normalmente con un servidor como servicio (frida-server), pero sin Jailbreak el enfoque práctico es usar una build de depuración firmada que incluya el entitlement get-task-allow para permitir el attach desde macOS del Frida Gadget y conservar una muestra de laboratorio lo más cercana posible a la original.

¿Cómo implementar un entorno de laboratorio?

Montar un laboratorio efectivo sin Jailbreak exige preparar el entorno con cuidado para que las técnicas dinámicas y las capturas sean fiables y reproducibles. Los requisitos mínimos incluyen una cuenta de Apple Developer (la modalidad asociada a Xcode suele ser suficiente para despliegues de pruebas), una estación macOS con Xcode instalado para firmar, desplegar y depurar, un iPhone con Developer Mode activado y el Developer Disk Image correspondiente montado cuando sea necesario, y una herramienta de interceptación de tráfico (por ejemplo Burp Suite) configurada en el dispositivo para analizar comunicaciones HTTP.

El flujo de trabajo típico empieza por obtener del cliente una IPA o build de desarrollo, con la ayuda de Xcode y con la creación de un proyecto nuevo, se pueden crear los provisioning profiles automáticamente.

provisioning-profiles

“iOS App Signer” es una aplicación para macOS que permite refirmar aplicaciones y empaquetarlas en archivos ipa listos para instalar en un dispositivo iOS. Además, nos permite firmarla con el entitlement get-task-allow. Utilizará los certificados y los provisioning profiles de la caché de Xcode.

iOS-App-Signer
Para la instalación de la aplicación firmada puede realizarse mediante herramientas como ideviceinstaller.

ideviceinstaller
Una vez instalada la aplicación, para poder hacer attach con Frida Gadget, es necesario que la librería esté disponible en la caché de Frida. Para ello, primero hay que descargar gadget-ios.dylib.

gadget-ios-dylib
Finalmente, ya se puede utilizar Frida con normalidad, tanto para cargar scripts personalizados como para trabajar con la suite de Objection.

frida-instalado
objection
En conclusión, auditar iOS sin Jailbreak ya no es una simple alternativa sino una metodología totalmente válida y, en muchos casos, la más realista para trabajar sobre dispositivos y versiones actuales.


 


author-image

eJPT, OSCP, CRTO,BSCP, CRTP, Windows Evasion Specialist, Malware Development Specialist

Analista de Seguridad
Depto. de Auditoría



Copyright © 2026 - All rights reserved