[原创]iOS App 隐私行为检测

iOS App 隐私合规检测系统
背景
       随着《个人信息保护法》及苹果 ATT (App Tracking Transparency) 政策的推行，App 的隐私合规监管也越来越严格。传统的抓包工具或日志分析往往难以定位 App 在何时、何地、通过何种方式获取了用户隐私（如 IDFA、剪贴板、IDFV等），市面上也很少看到针对iOS App的隐私合规检测工具。于是搞了这个基于 Python Flask + Frida / Theos Tweak 的 iOS 应用隐私合规检测系统。通过 Web 可视化界面，实时监控目标 App 的网络请求、文件操作及敏感隐私信息获取行为，辅助开发者和安全审计人员快速发现合规风险。
项目地址：ed3K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6S2P5h3I4Z5k6i4S2Q4x3V1k6A6L8%4y4Q4y4h3k6U0L8$3#2H3L8r3W2S2L8X3y4W2
本项目旨在提供一个开箱即用的动态分析平台：

可视化：无需看枯燥的命令行日志，Web 界面实时展示。
低门槛：一键开启监控，自动注入 Hook 脚本。
双模式：支持 Frida (USB) 快速注入和 Tweak (越狱插件) 持久化监控，适应不同场景。

✨ 核心功能
1. 数据总览 (Dashboard)

隐私行为分布：通过环形图展示 IDFA、剪贴板、设备信息等敏感行为的占比。
网络请求统计：自动统计请求频次最高的 Top 10 域名。
实时计数：动态更新各类监控事件的总量。


2. 应用管理

自动列出设备上已安装的用户应用（User Apps）。
提取并显示应用图标、Bundle ID 和版本号。
提供一键开启/停止监控入口。


3. 信息采集 (Privacy Monitor)
重点监控 App 的敏感 API 调用，识别设备指纹收集行为：

IDFA / IDFV (广告标识符/供应商标识符)
Clipboard (剪贴板读取内容检测)
Keychain (读取、修改Keychain数据等)
Location (地理位置获取检测)
PhotoLibrary (获取相册信息)
Contacts (读取通讯录数据等)
支持查看详细的调用堆栈，快速定位业务代码位置。


4. 文件监控 (File Monitor)
监控 App 对文件系统的操作：

创建 (createFileAtPath, open with O_CREAT)
删除 (removeItemAtPath, unlink)
读取 (fileHandleForReadingAtPath)
复制 (copyItemAtPath)
支持行内展开查看详细的调用堆栈。


5. 网络监控 (Network Monitor)

全面 Hook NSURLSession 等底层 API。
支持 GET 、 POST 和 HEAD 等请求捕获。
Raw Request 查看：支持查看完整的 HTTP Headers 和 Body 数据（自动格式化 JSON）。


6. 双模式支持

双模式支持：
Frida 模式：依赖 USB 连接，实时注入。(注：使用的 Frida 版本为 16.2.1，该版本适配iOS稳更定)
Tweak 模式：通过 SSH 部署动态库，App 重启后生效，支持断开 USB 后的持久化监控，自带反反调试能力，适合对抗反调试更强的 App。


防锁屏：监控开启后自动禁止屏幕休眠（Frida 模式）。
断线重连：前端 UI 具备完善的状态管理和错误恢复机制。


7. 监控系统用法

启动服务，确保手机通过 USB 连接电脑，并已信任电脑。

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-289686.htm