Runtime hooking и обход SSL Pinning на iOS Ребята, есть вопрос, как обойти SSL Pinning в iOS? Ребята из RedFox Security выпустили подробный гайд по runtime manipulation и hooking в контексте iOS-пентеста, и он получился весьма добротным. Внутри - разбор того, как работает hooking в Objective-C/Swift рантайме, как цеплять методы через Frida и objection, обход SSL pinning на jailbroken устройствах (SSLKillSwitch и компания). Всё расписано с примерами и пояснениями, что именно происходит под капотом при перехвате TLS-проверок. Плюс есть раздел про hardening и рекомендации из MASVS/MSTG, то есть статья полезна не только для атакующей стороны, но и для тех, кто боится включать пиннинг, потому что сертификат рано или поздно протухнет. Как по мне, хороший материал для тех, кто начинает копаться в iOS-пентесте или хочет систематизировать информацию. Опытные ребята вряд ли найдут что-то принципиально новое, но как справочник -- вполне. #iOS #Pentest #SSLPinning #Frida #Hooking