Reverse Engineering von iOS-Apps verstehen und abwehren

  • Datum Auf Anfrage

  • Uhrzeit 09:00 - 17:00 Uhr

  • Preis 990,00 € *

  • Frühbucher 891,00 € *

  • max. 20 Teilnehmer

  • online

Sie entwickeln Apps für die iOS-Plattform und fürchten, dass Hacker Kundendaten oder Entwicklungs-Know-how stehlen könnten? Oder Ihr Auftraggeber hat die Anforderung, dass Sie Ihre App gegen solche Angriffe verteidigen? Dieser Workshop vermittelt Ihnen das benötigte Basiswissen, um zu verstehen, was es mit dem sogenannten Reverse Engineering auf sich hat und wie eine Abwehr solcher Angriffe aussehen kann.

Mit dem Ziel, die Programmabläufe besser nachvollziehen zu können, kehrt das Reverse Engineering den Entwicklungsprozess um. Die Methode variiert je nach Programmiersprache oder verwendetem Framework. Anti-Reverse-Engineering-Maßnahmen sollen das Reverse Engineering erschweren, indem sie mehr Ressourcen des Reverse Engineers binden und seine Kosten erhöhen. Anti-Reverse-Engineering-Maßnahmen spielen eine wichtige Rolle für Apps mit erhöhtem Schutzbedarf, beispielsweise im Gesundheitswesen, im Finanzsektor oder zum Schutz von geistigem Eigentum (Intellectual-Property). Fällt bei einem Penetrations-Test auf, dass diese Maßnahmen fehlen oder falsch implementiert wurden, gefährdet dies die Veröffentlichung der App. 


Der Workshop vermittelt die Grundlagen der ARM-Prozessor-Architektur und des zugehörigen Assembly-Codes. Sie lernen die Grundlagen des Reverse Engineerings und erfahren in diesem Zusammenhang die Unterschiede sowie Vor- und Nachteile zwischen nativem Programmieren mit Swift oder Objective-C und der Cross-Plattform-Entwicklung, beispielsweise mit Cordova oder Flutter. Sie lernen, wie Sie Ihre Ziele mit professioneller (kostenfreier) Software erreichen können und erkennen anhand von Codebeispielen, wie Sie Ihren Quellcode verteidigen.

Zielgruppe

Der Workshop richtet sich an iOS-Entwickler.

Voraussetzungen und Vorbereitung für den Workshop

Im Voraus erhalten Sie eine virtualisierte Linux-Distribution für VMware (dafür reicht der kostenlose Fusion Player, Download siehe unten, Sie können auf Wunsch aber auch eine kommerzielle Version verwenden) mit vorinstallierten Werkzeugen, die Sie im Rahmen des Workshops benötigen. Für alle Tools stehen Ihnen detaillierte Installationsanleitungen zur Verfügung.

Um alle Beispiele selbst nachvollziehen zu können, prüfen Sie bitte die folgenden technischen Voraussetzungen:

  • Internet-Zugang über Ethernet
  • Rechner mit macOS
  • VMware Fusion (Gratis-Download unter https://customerconnect.vmware.com/web/vmware/evalcenter?p=fusion-player-personal)
  • Verschiedene Tools für macOS (Liste und Installationsanleitung wird im Voraus zugestellt)
  • iOS-Gerät (mit oder ohne Jailbreak), kann Daten enthalten
  • Apple-Entwickler-Account
  • GitHub-Account

Der Referent bietet bei Bedarf vor dem Workshop in einer kostenlosen Vorbereitungs-Session seine Unterstützung beim Einrichten der VMware-Virtualisierung und der Werkzeuge an. Diese findet am 20. Juni von 15 bis 17 Uhr und am 22. Juni von 15 bis 17 Uhr statt, Sie können sich nach der Anmeldung für den Workshop für einen der beiden Termine entscheiden; die Einladung erhalten Sie in einer separaten E-Mail. Die Session findet per Microsoft Teams statt; hierfür brauchen Sie nichts weiter als einen Web-Browser.

Spezifische Vorkenntnisse im Bereich des Reverse Engineerings werden nicht benötigt. Anhand von einfachen Code-Beispielen werden die für den Workshop relevanten Grundlagen erläutert und nachvollzogen. Der Umgang mit der macOS-Kommandozeile und Xcode sollte dabei ebenso bekannt sein wie die Grundlagen der App-Entwicklung.

 

Zur Workshop-Durchführung wird Zoom mittels eines DSGVO-konformen On-Premise-Connectors verwendet. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Inhalte (für mehr Details auf die einzelnen Punkte klicken)

Trainer

Sven Faßbender

Sven Faßbender ist Berater für Informationssicherheit und Geschäftsführer der ZFT.COMPANY GmbH. In diesen Funktionen berät er seine Kunden in Deutschland und der Schweiz. Er hat zahlreiche namenhafte iOS-Apps auf Schwachstellen untersucht. Zu seinen Kunden gehören diverse DAX-30-Unternehmen, welche einen besonders hohen Schutzbedarf an die Apps und Ihre Daten haben. Als leidenschaftlicher Hacker liegen ihm insbesondere die Arbeit im Gesundheitswesen sowie die iOS-Plattform und ihre Apps am Herzen.

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50 %) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise-Academy-Team informiert.

Jetzt Tickets buchen

10 % Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn

Auf Anfrage

Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.

* Preise beinhalten 19% Mehrwertsteuer.

Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.

Jana Reimann

Projektleiterin Events