วงการวิศวกรรมย้อนกลับได้ต้อนรับเครื่องมือใหม่สำหรับการวิเคราะห์แอปพลิเคชันบนแพลตฟอร์ม iOS และ macOS โดย Malimate ที่เพิ่งเปิดตัวในงานประชุม Objective By the Sea นำเสนอความสามารถขั้นสูงในการแปลงและวิเคราะห์โค้ดแอปพลิเคชัน พร้อมแก้ไขข้อจำกัดต่างๆ ของเครื่องมือที่มีอยู่เดิม
คุณสมบัติหลัก:
- รองรับหลายแพลตฟอร์ม ( Mac, Windows, Linux )
- สนับสนุนไฟล์ IPA และ bundle โดยตรง
- ถอดรหัสทรัพยากร iOS โดยอัตโนมัติ
- สร้างคลาส Swift ขึ้นมาใหม่
- มี LLM สำหรับแปลเมธอดในตัว
- หลีกเลี่ยงการดีคอมไพล์โค้ดไลบรารี
 |
|---|
| ภาพรวมของหน้าโครงการ Malimite ที่แสดงให้เห็นจุดประสงค์ในการเป็นเครื่องมือดีคอมไพล์สำหรับ iOS และ macOS สำหรับนักพัฒนาและนักวิจัย |
การวิเคราะห์แพ็คเกจแอปพลิเคชันขั้นสูง
Malimate โดดเด่นด้วยการรองรับการวิเคราะห์แพ็คเกจแอปพลิเคชันแบบครบวงจร ก้าวข้ามข้อจำกัดของเครื่องมือแปลงโค้ดแบบเดิมที่วิเคราะห์ได้เพียงไฟล์เดียว เครื่องมือนี้ถูกออกแบบมาโดยเฉพาะเพื่อจัดการกับโครงสร้างเฉพาะของแพ็คเกจแอปพลิเคชัน Apple ซึ่งมักประกอบด้วยไฟล์ปฏิบัติการหลายไฟล์และไฟล์ทรัพยากรที่เข้ารหัสพิเศษ วิธีการแบบองค์รวมนี้ช่วยให้นักวิจัยเห็นภาพรวมของแอปพลิเคชันที่กำลังวิเคราะห์ได้ชัดเจนยิ่งขึ้น
การผสานรวม LLM สำหรับการแปลงโค้ด
หนึ่งในฟีเจอร์นวัตกรรมของ Malimate คือความสามารถในการแปลงโค้ดด้วย LLM แบบเลือกใช้ได้ เครื่องมือนี้สามารถแปลง C-pseudocode ให้เป็นโค้ดที่ใกล้เคียงกับ Swift หรือ Objective-C ต้นฉบับ ช่วยลดเวลาในการวิเคราะห์ด้วยตนเองได้อย่างมาก แม้จะไม่รับประกันความแม่นยำ 100% แต่ฟีเจอร์นี้ถือเป็นการประยุกต์ใช้ AI ในกระบวนการวิศวกรรมย้อนกลับที่มีประโยชน์
เป็นการใช้ LLM แบบทางเลือก... จากการทดลองพบว่า LLM สามารถ 'แปลง' C-Pseudocode ให้เป็นโค้ดที่ใกล้เคียงกับ Swift หรือ Objective-C ต้นฉบับได้ค่อนข้างดี... แน่นอนว่าความแม่นยำไม่ถึง 100% แต่อ่านเข้าใจง่ายกว่า และช่วยประหยัดเวลาในการวิจัยได้หลายชั่วโมง
การเข้าถึงและการรองรับแพลตฟอร์ม
แม้จะมีความกังวลเกี่ยวกับข้อกำหนดในการวิเคราะห์แอป iOS แต่จากการพูดคุยในชุมชนพบว่าไม่จำเป็นต้อง jailbreak เสมอไป ผู้ใช้สามารถใช้เครื่องมืออย่าง TrollStore/TrollDecrypt เพื่อเข้าถึงได้ แม้จะต้องพึ่งพาความเข้ากันได้กับเวอร์ชัน iOS เฉพาะ เนื่องจากบั๊กของ AMFI/CoreTrust ที่ส่งผลต่อ iOS เวอร์ชัน 14.0 beta 2 ถึง 16.6.1 และบางเวอร์ชันของ 16.7/17.0
เวอร์ชัน iOS ที่รองรับการวิเคราะห์ (ผ่าน TrollStore ):
- iOS 14.0 beta 2 - 16.6.1
- iOS 16.7 RC (20H18)
- iOS 17.0
การพัฒนาในอนาคต
Malimate ถูกสร้างขึ้นโดยคำนึงถึงความยืดหยุ่น สถาปัตยกรรมของมันรวมถึงระบบแบ็คเอนด์ที่สามารถสลับเปลี่ยนได้ ชี้ให้เห็นถึงความเป็นไปได้ในการรองรับเครื่องมือแปลงโค้ดอื่นๆ นอกเหนือจาก Ghidra ที่ใช้อยู่ในปัจจุบัน การออกแบบนี้วางตำแหน่งให้เครื่องมือนี้เป็นแพลตฟอร์มที่มีศักยภาพในการพัฒนาสำหรับวิศวกรรมย้อนกลับบน iOS และ macOS เช่นเดียวกับที่ JADX ทำหน้าที่ในชุมชน Android
การเปิดตัว Malimate ถือเป็นก้าวสำคัญในการพัฒนาความสามารถด้านวิศวกรรมย้อนกลับสำหรับ iOS และ macOS มอบแนวทางที่มีประสิทธิภาพมากขึ้นในการวิเคราะห์แอปพลิเคชันให้กับนักวิจัยและผู้เชี่ยวชาญด้านความปลอดภัย พร้อมกับการนำเทคโนโลยีสมัยใหม่อย่าง LLM มาช่วยในการทำงาน
อ้างอิง: Malimate: iOS and macOS Decompiler