Reverse Engineering von iOS-Apps verstehen und abwehren

Datum Auf Anfrage
Uhrzeit 09:00 - 17:00 Uhr
Preis 990,00 € *
Frühbucher 891,00 € *

max. 20 Teilnehmer
online

Sie entwickeln Apps für die iOS-Plattform und fürchten, dass Hacker Kundendaten oder Entwicklungs-Know-how stehlen könnten? Oder Ihr Auftraggeber hat die Anforderung, dass Sie Ihre App gegen solche Angriffe verteidigen? Dieser Workshop vermittelt Ihnen das benötigte Basiswissen, um zu verstehen, was es mit dem sogenannten Reverse Engineering auf sich hat und wie eine Abwehr solcher Angriffe aussehen kann.

Mit dem Ziel, die Programmabläufe besser nachvollziehen zu können, kehrt das Reverse Engineering den Entwicklungsprozess um. Die Methode variiert je nach Programmiersprache oder verwendetem Framework. Anti-Reverse-Engineering-Maßnahmen sollen das Reverse Engineering erschweren, indem sie mehr Ressourcen des Reverse Engineers binden und seine Kosten erhöhen. Anti-Reverse-Engineering-Maßnahmen spielen eine wichtige Rolle für Apps mit erhöhtem Schutzbedarf, beispielsweise im Gesundheitswesen, im Finanzsektor oder zum Schutz von geistigem Eigentum (Intellectual-Property). Fällt bei einem Penetrations-Test auf, dass diese Maßnahmen fehlen oder falsch implementiert wurden, gefährdet dies die Veröffentlichung der App.

Der Workshop vermittelt die Grundlagen der ARM-Prozessor-Architektur und des zugehörigen Assembly-Codes. Sie lernen die Grundlagen des Reverse Engineerings und erfahren in diesem Zusammenhang die Unterschiede sowie Vor- und Nachteile zwischen nativem Programmieren mit Swift oder Objective-C und der Cross-Plattform-Entwicklung, beispielsweise mit Cordova oder Flutter. Sie lernen, wie Sie Ihre Ziele mit professioneller (kostenfreier) Software erreichen können und erkennen anhand von Codebeispielen, wie Sie Ihren Quellcode verteidigen.

Zielgruppe

Der Workshop richtet sich an iOS-Entwickler.

Voraussetzungen und Vorbereitung für den Workshop

Im Voraus erhalten Sie eine virtualisierte Linux-Distribution für VMware (dafür reicht der kostenlose Fusion Player, Download siehe unten, Sie können auf Wunsch aber auch eine kommerzielle Version verwenden) mit vorinstallierten Werkzeugen, die Sie im Rahmen des Workshops benötigen. Für alle Tools stehen Ihnen detaillierte Installationsanleitungen zur Verfügung.

Um alle Beispiele selbst nachvollziehen zu können, prüfen Sie bitte die folgenden technischen Voraussetzungen:

Internet-Zugang über Ethernet
Rechner mit macOS
VMware Fusion (Gratis-Download unter https://customerconnect.vmware.com/web/vmware/evalcenter?p=fusion-player-personal)
Verschiedene Tools für macOS (Liste und Installationsanleitung wird im Voraus zugestellt)
iOS-Gerät (mit oder ohne Jailbreak), kann Daten enthalten
Apple-Entwickler-Account
GitHub-Account

Der Referent bietet bei Bedarf vor dem Workshop in einer kostenlosen Vorbereitungs-Session seine Unterstützung beim Einrichten der VMware-Virtualisierung und der Werkzeuge an. Diese findet am 20. Juni von 15 bis 17 Uhr und am 22. Juni von 15 bis 17 Uhr statt, Sie können sich nach der Anmeldung für den Workshop für einen der beiden Termine entscheiden; die Einladung erhalten Sie in einer separaten E-Mail. Die Session findet per Microsoft Teams statt; hierfür brauchen Sie nichts weiter als einen Web-Browser.

Spezifische Vorkenntnisse im Bereich des Reverse Engineerings werden nicht benötigt. Anhand von einfachen Code-Beispielen werden die für den Workshop relevanten Grundlagen erläutert und nachvollzogen. Der Umgang mit der macOS-Kommandozeile und Xcode sollte dabei ebenso bekannt sein wie die Grundlagen der App-Entwicklung.

Zur Workshop-Durchführung wird Zoom mittels eines DSGVO-konformen On-Premise-Connectors verwendet. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Inhalte (für mehr Details auf die einzelnen Punkte klicken)

Grundlagen
- Was ist Reverse Engineering und wann muss ich Gegenmaßnahmen ergreifen
- Welche Gegenmaßnahmen existieren und worauf muss ich bei der Implementierung achten?
- Maschinen-Code ARM-Assembly lesen und verstehen
Reverse Engineering
- Anhand von Code-Beispielen und Apps aus dem App-Store werden Erfahrungen mit Reverse Engineering gesammelt (Hands-On). Hierbei bedienen wir uns verschiedener Techniken und Werkzeuge, welche eine statische und dynamische Analyse ermöglichen
Verteidigung
- Unsere Beispiel-App wird jetzt mit Verteidigungs-Code gespickt und wir überprüfen die Wirksamkeit unserer Maßnahmen (Hands-On)
- Wir lernen, wie wir vorhandenen Code verbessern und somit die Erkennungsrate steigern können (Hands-On)

Trainer

Sven Faßbender

Sven Faßbender ist Berater für Informationssicherheit und Geschäftsführer der ZFT.COMPANY GmbH. In diesen Funktionen berät er seine Kunden in Deutschland und der Schweiz. Er hat zahlreiche namenhafte iOS-Apps auf Schwachstellen untersucht. Zu seinen Kunden gehören diverse DAX-30-Unternehmen, welche einen besonders hohen Schutzbedarf an die Apps und Ihre Daten haben. Als leidenschaftlicher Hacker liegen ihm insbesondere die Arbeit im Gesundheitswesen sowie die iOS-Plattform und ihre Apps am Herzen.

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50 %) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise-Academy-Team informiert.

Jetzt Tickets buchen

10 % Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn

Auf Anfrage

Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.

* Preise beinhalten 19% Mehrwertsteuer.

Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.

Jana Reimann

Projektleiterin Events