Komunitas rekayasa balik menyambut baik hadirnya alat baru dalam arsenal analisis platform iOS dan macOS. Malimate, yang baru saja diperkenalkan pada konferensi Objective By the Sea, menghadirkan kemampuan canggih untuk mendecompile dan menganalisis aplikasi platform Apple, mengatasi beberapa keterbatasan alat yang ada.
Fitur Utama:
- Mendukung berbagai platform ( Mac , Windows , Linux )
- Dukungan langsung untuk file IPA dan bundle
- Dekoding otomatis untuk sumber daya iOS
- Rekonstruksi kelas Swift
- Terjemahan metode LLM terintegrasi
- Penghindaran dekompilasi kode pustaka
 |
|---|
| Gambaran umum halaman proyek Malimite, yang menyoroti tujuannya sebagai decompiler iOS dan macOS untuk pengembang dan peneliti |
Analisis Bundle Aplikasi yang Ditingkatkan
Malimate membedakan dirinya dengan menawarkan dukungan komprehensif untuk bundle aplikasi lengkap, melampaui keterbatasan decompiler tradisional yang hanya bisa menangani satu file executable. Alat ini dirancang khusus untuk menangani struktur unik paket aplikasi Apple, yang sering berisi beberapa executable dan file sumber daya yang dikodekan secara khusus. Pendekatan holistik ini memberikan gambaran yang lebih lengkap kepada peneliti tentang aplikasi yang sedang dianalisis.
Integrasi LLM untuk Terjemahan Kode
Salah satu fitur inovatif Malimate adalah kemampuan terjemahan kode yang didukung LLM yang bersifat opsional. Alat ini dapat mengkonversi pseudocode C menjadi perkiraan kode Swift atau Objective-C asli, secara signifikan mengurangi waktu yang dibutuhkan untuk analisis manual. Meskipun tidak menjanjikan akurasi 100%, fitur ini merupakan penerapan praktis AI dalam alur kerja rekayasa balik.
Ini lebih seperti LLM-opsional... Ternyata, LLM sangat baik dalam 'mengkonversi' Pseudocode-C menjadi perkiraan kode Swift atau Objective-C asli... Tentu saja, tidak 100% akurat, tetapi jauh lebih mudah dibaca, dan saya menemukan bahwa ini menghemat berjam-jam penelitian manual.
Aksesibilitas dan Dukungan Platform
Meskipun awalnya ada kekhawatiran tentang persyaratan analisis aplikasi iOS, diskusi komunitas mengungkapkan bahwa jailbreak tidak selalu diperlukan untuk analisis aplikasi. Pengguna dapat memanfaatkan alat seperti TrollStore/TrollDecrypt untuk mendapatkan akses yang diperlukan, meskipun ini bergantung pada kompatibilitas versi iOS tertentu karena bug AMFI/CoreTrust yang mempengaruhi versi iOS dari 14.0 beta 2 hingga 16.6.1 dan beberapa rilis 16.7/17.0.
Versi iOS yang Didukung untuk Analisis (melalui TrollStore):
- iOS 14.0 beta 2 - 16.6.1
- iOS 16.7 RC (20H18)
- iOS 17.0
Pengembangan Masa Depan
Dibangun dengan mempertimbangkan fleksibilitas, arsitektur Malimate mencakup back-end yang dapat ditukar, menunjukkan potensi dukungan di masa depan untuk decompiler alternatif di luar fondasi Ghidra saat ini. Pilihan desain ini memposisikan alat tersebut sebagai platform yang berpotensi berkembang untuk rekayasa balik iOS dan macOS, mirip dengan bagaimana JADX melayani komunitas Android.
Peluncuran Malimate menandai langkah maju yang signifikan dalam kemampuan rekayasa balik iOS dan macOS, menawarkan kepada peneliti dan profesional keamanan pendekatan yang lebih efisien untuk analisis aplikasi sambil mengadopsi teknologi modern seperti bantuan LLM.
Referensi: Malimate: iOS and macOS Decompiler