MASTG-TECH-0066: iOS 静态分析

静态分析 iOS 应用的首选方法是使用原始的 Xcode 项目文件。理想情况下，您应该能够编译和调试该应用程序，以快速识别源代码中任何潜在的问题。

在无法访问原始源代码的情况下，对 iOS 应用进行黑盒分析需要进行逆向工程。例如，没有可用于 iOS 应用的反编译器（尽管大多数商业和开源反汇编器可以提供二进制文件的伪源代码视图），因此进行深入检查需要您阅读汇编代码。