iOS App 隐私合规检测系统

背景

       随着《个人信息保护法》及苹果 ATT (App Tracking Transparency) 政策的推行，App 的隐私合规监管也越来越严格。传统的抓包工具或日志分析往往难以定位 App 在何时、何地、通过何种方式获取了用户隐私（如 IDFA、剪贴板、IDFV等），市面上也很少看到针对iOS App的隐私合规检测工具。于是搞了这个基于 Python Flask + Frida / Theos Tweak 的 iOS 应用隐私合规检测系统。通过 Web 可视化界面，实时监控目标 App 的网络请求、文件操作及敏感隐私信息获取行为，辅助开发者和安全审计人员快速发现合规风险。
项目地址：c74K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6S2P5h3I4Z5k6i4S2Q4x3V1k6A6L8%4y4Q4y4h3k6U0L8$3#2H3L8r3W2S2L8X3y4W2

本项目旨在提供一个开箱即用的动态分析平台：

1. 可视化：无需看枯燥的命令行日志，Web 界面实时展示。
2. 低门槛：一键开启监控，自动注入 Hook 脚本。
3. 双模式：支持 Frida (USB) 快速注入和 Tweak (越狱插件) 持久化监控，适应不同场景。

✨ 核心功能

1. 数据总览 (Dashboard)

• 隐私行为分布：通过环形图展示 IDFA、剪贴板、设备信息等敏感行为的占比。
• 网络请求统计：自动统计请求频次最高的 Top 10 域名。
• 实时计数：动态更新各类监控事件的总量。
  

2. 应用管理

• 自动列出设备上已安装的用户应用（User Apps）。
• 提取并显示应用图标、Bundle ID 和版本号。
• 提供一键开启/停止监控入口。
  

3. 信息采集 (Privacy Monitor)

重点监控 App 的敏感 API 调用，识别设备指纹收集行为：

• IDFA / IDFV (广告标识符/供应商标识符)
• Clipboard (剪贴板读取内容检测)
• Keychain (读取、修改Keychain数据等)
• Location (地理位置获取检测)
• PhotoLibrary (获取相册信息)
• Contacts (读取通讯录数据等)
• 支持查看详细的调用堆栈，快速定位业务代码位置。
  
  

4. 文件监控 (File Monitor)

监控 App 对文件系统的操作：

• 创建 (createFileAtPath, open with O_CREAT)
• 删除 (removeItemAtPath, unlink)
• 读取 (fileHandleForReadingAtPath)
• 复制 (copyItemAtPath)
• 支持行内展开查看详细的调用堆栈。
  

5. 网络监控 (Network Monitor)

• 全面 Hook NSURLSession 等底层 API。
• 支持 GET 、 POST 和 HEAD 等请求捕获。
• Raw Request 查看：支持查看完整的 HTTP Headers 和 Body 数据（自动格式化 JSON）。
  

6. 双模式支持

• 双模式支持：
  • Frida 模式：依赖 USB 连接，实时注入。(注：使用的 Frida 版本为 16.2.1，该版本适配iOS稳更定)
  • Tweak 模式：通过 SSH 部署动态库，App 重启后生效，支持断开 USB 后的持久化监控，自带反反调试能力，适合对抗反调试更强的 App。
• 防锁屏：监控开启后自动禁止屏幕休眠（Frida 模式）。
• 断线重连：前端 UI 具备完善的状态管理和错误恢复机制。
  

7. 监控系统用法

• 启动服务，确保手机通过 USB 连接电脑，并已信任电脑。

• 打开浏览器输入http://127.0.0.1:8080，访问 Web 页面
  • 在“应用信息”页面点击 刷新列表。
  • 找到目标 App，点击 开启监控。
  • 保持默认 Frida (USB) 模式，点击确认。
  • 手机上的 App 将自动启动，Web 端将自动跳转至数据展示页。

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！