Detecção de Swizzling

O MAD monitora o runtime do iOS para identificar tentativas de method swizzling, técnica usada por invasores para substituir ou redirecionar a implementação de métodos em tempo de execução.

Esse tipo de ataque é frequentemente utilizado em cenários de jailbreak ou instrumentação maliciosa, permitindo a interceptação de chamadas de API, alteração de comportamentos de segurança e coleta de dados sensíveis sem consentimento.

Ao detectar que um método crítico do aplicativo foi sobrescrito ou manipulado, o RASP aciona mecanismos de proteção configuráveis — desde bloqueio imediato até a geração de eventos para o Command Center — garantindo que o fluxo legítimo do app não seja adulterado.