リバースエンジニアリングコミュニティに、iOS と macOS の解析アーセナルに新しいツールが加わりました。Objective By the Sea カンファレンスで最近発表された Malimate は、既存ツールの制限を解決し、Apple プラットフォームアプリケーションのデコンパイルと解析に高度な機能を提供します。
主な特徴:
- マルチプラットフォーム対応( Mac 、 Windows 、 Linux )
- IPA ファイルとバンドルファイルの直接サポート
- iOS リソースの自動デコード機能
- Swift クラスの再構築機能
- 内蔵 LLM メソッド翻訳機能
- ライブラリコードの逆コンパイル回避機能
 |
|---|
| 開発者や研究者向けの iOS および macOS 向けデコンパイラーとしての Malimite プロジェクトページの概要 |
拡張されたアプリケーションバンドル解析
Malimate は、従来のデコンパイラーの単一実行ファイルの制限を超えて、完全なアプリケーションバンドルの包括的なサポートを提供することで他と差別化を図っています。このツールは、複数の実行ファイルと特別にエンコードされたリソースファイルを含むことの多い Apple アプリケーションパッケージの独自の構造に特化して設計されています。このホリスティックなアプローチにより、研究者は解析対象のアプリケーションをより完全に把握することができます。
コード変換のための LLM 統合
Malimate の革新的な機能の1つは、オプションの LLM を活用したコード変換機能です。このツールは C 擬似コードを元の Swift または Objective-C コードの近似値に変換でき、手動解析に必要な時間を大幅に削減します。100%の精度は保証されませんが、この機能はリバースエンジニアリングワークフローにおける AI の実用的な応用を示しています。
「これは LLM オプショナルと言えます... 実際のところ、LLM は C 擬似コードを元の Swift や Objective-C コードの近似値に'変換'することが非常に得意です... もちろん、100%正確ではありませんが、はるかに読みやすく、手動での研究時間を何時間も節約できることがわかりました。」
アクセシビリティとプラットフォームサポート
iOS アプリの解析要件に関する当初の懸念にもかかわらず、コミュニティでの議論により、アプリ解析にジェイルブレイクが必ずしも必要ないことが明らかになりました。ユーザーは TrollStore/TrollDecrypt などのツールを活用してアクセスを取得できますが、これは iOS 14.0 ベータ2から16.6.1、および特定の16.7/17.0リリースに影響を与える AMFI/CoreTrust のバグにより、特定の iOS バージョンとの互換性に依存します。
分析対応済みiOSバージョン( TrollStore 経由):
- iOS 14.0 ベータ2 ~ 16.6.1
- iOS 16.7 RC(20H18)
- iOS 17.0
今後の開発
柔軟性を念頭に置いて構築された Malimate のアーキテクチャには、現在の Ghidra 基盤を超えて、代替デコンパイラーへの将来的なサポートを示唆する交換可能なバックエンドが含まれています。この設計選択により、このツールは JADX が Android コミュニティに貢献しているように、iOS と macOS のリバースエンジニアリングのための進化するプラットフォームとして位置づけられています。
Malimate のリリースは、iOS と macOS のリバースエンジニアリング機能において大きな前進を示すものであり、研究者とセキュリティ専門家に、LLM アシスタンスなどの最新技術を活用しながら、よりスムーズなアプリケーション解析アプローチを提供します。