hacktricks/mobile-pentesting/ios-pentesting-checklist.md

# Lista de verificación de Pentesting en iOS

<figure><img src="../.gitbook/assets/image (3) (1) (1) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>

\
Utilice [**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks) para construir y **automatizar flujos de trabajo** fácilmente con las herramientas de la comunidad más avanzadas del mundo.\
¡Obtenga acceso hoy mismo:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

<details>

<summary><strong>Aprende hacking en AWS de cero a héroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Otras formas de apoyar a HackTricks:

* Si deseas ver tu **empresa anunciada en HackTricks** o **descargar HackTricks en PDF** Consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
* Obtén el [**oficial PEASS & HackTricks swag**](https://peass.creator-spring.com)
* Descubre [**The PEASS Family**](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **síguenos** en **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Comparte tus trucos de hacking enviando PRs a los repositorios de** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>

**Try Hard Security Group**

<figure><img src="/.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>

{% embed url="https://discord.gg/tryhardsecurity" %}

***

### Preparación

* [ ] Leer [**Conceptos básicos de iOS**](ios-pentesting/ios-basics.md)
* [ ] Preparar tu entorno leyendo [**Entorno de pruebas en iOS**](ios-pentesting/ios-testing-environment.md)
* [ ] Leer todas las secciones de [**Análisis inicial en iOS**](ios-pentesting/#initial-analysis) para aprender acciones comunes para pentestear una aplicación de iOS

### Almacenamiento de datos

* [ ] Los [**archivos Plist**](ios-pentesting/#plist) pueden usarse para almacenar información sensible.
* [ ] [**Core Data**](ios-pentesting/#core-data) (base de datos SQLite) puede almacenar información sensible.
* [ ] [**YapDatabases**](ios-pentesting/#yapdatabase) (base de datos SQLite) pueden almacenar información sensible.
* [ ] [**Firebase**](ios-pentesting/#firebase-real-time-databases) con configuración incorrecta.
* [ ] Las [**bases de datos Realm**](ios-pentesting/#realm-databases) pueden almacenar información sensible.
* [ ] Las [**bases de datos Couchbase Lite**](ios-pentesting/#couchbase-lite-databases) pueden almacenar información sensible.
* [ ] Las [**cookies binarias**](ios-pentesting/#cookies) pueden almacenar información sensible.
* [ ] Los [**datos en caché**](ios-pentesting/#cache) pueden almacenar información sensible.
* [ ] Los [**instantáneos automáticos**](ios-pentesting/#snapshots) pueden guardar información visual sensible.
* [ ] El [**llavero**](ios-pentesting/#keychain) se usa generalmente para almacenar información sensible que puede permanecer al vender el teléfono.
* [ ] En resumen, solo **verificar la información sensible guardada por la aplicación en el sistema de archivos**

### Teclados

* [ ] ¿La aplicación [**permite usar teclados personalizados**](ios-pentesting/#custom-keyboards-keyboard-cache)?
* [ ] Verificar si se guarda información sensible en los [**archivos de caché de teclados**](ios-pentesting/#custom-keyboards-keyboard-cache)

### **Registros**

* [ ] Verificar si se está registrando [**información sensible**](ios-pentesting/#logs)

### Copias de seguridad

* [ ] Las [**copias de seguridad**](ios-pentesting/#backups) pueden usarse para **acceder a la información sensible** guardada en el sistema de archivos (verificar el punto inicial de esta lista de verificación)
* [ ] Además, las [**copias de seguridad**](ios-pentesting/#backups) pueden usarse para **modificar algunas configuraciones de la aplicación**, luego **restaurar** la copia de seguridad en el teléfono, y una vez que se **cargue la configuración modificada**, alguna funcionalidad (de seguridad) puede ser **burlada**

### **Memoria de las aplicaciones**

* [ ] Verificar si hay información sensible dentro de la [**memoria de la aplicación**](ios-pentesting/#testing-memory-for-sensitive-data)

### **Cifrado defectuoso**

* [ ] Verificar si se pueden encontrar [**contraseñas utilizadas para el cifrado**](ios-pentesting/#broken-cryptography)
* [ ] Verificar el uso de [**algoritmos obsoletos/débiles**](ios-pentesting/#broken-cryptography) para enviar/guardar datos sensibles
* [ ] [**Enganchar y monitorear funciones de cifrado**](ios-pentesting/#broken-cryptography)

### **Autenticación local**

* [ ] Si se utiliza una [**autenticación local**](ios-pentesting/#local-authentication) en la aplicación, se debe verificar cómo funciona la autenticación.
* [ ] Si se utiliza el [**Marco de Autenticación Local**](ios-pentesting/#local-authentication-framework) podría ser fácilmente burlado
* [ ] Si se utiliza una [**función que puede ser burlada dinámicamente**](ios-pentesting/#local-authentication-using-keychain) se podría crear un script frida personalizado

### Exposición de funcionalidades sensibles a través de IPC

* [**Manejadores de URI personalizados / Deep links / Esquemas personalizados**](ios-pentesting/#custom-uri-handlers-deeplinks-custom-schemes)
* [ ] Verificar si la aplicación está **registrando algún protocolo/esquema**
* [ ] Verificar si la aplicación está **registrando para usar** algún protocolo/esquema
* [ ] Verificar si la aplicación **espera recibir algún tipo de información sensible** del esquema personalizado que puede ser **interceptado** por otra aplicación que registre el mismo esquema
* [ ] Verificar si la aplicación **no está verificando y saneando** la entrada de usuarios a través del esquema personalizado y alguna **vulnerabilidad puede ser explotada**
* [ ] Verificar si la aplicación **expone alguna acción sensible** que pueda ser llamada desde cualquier lugar a través del esquema personalizado
* [**Enlaces universales**](ios-pentesting/#universal-links)
* [ ] Verificar si la aplicación está **registrando algún protocolo/esquema universal**
* [ ] Verificar el archivo `apple-app-site-association`
* [ ] Verificar si la aplicación **no está verificando y saneando** la entrada de usuarios a través del esquema personalizado y alguna **vulnerabilidad puede ser explotada**
* [ ] Verificar si la aplicación **expone alguna acción sensible** que pueda ser llamada desde cualquier lugar a través del esquema personalizado
* [**Compartir UIActivity**](ios-pentesting/ios-uiactivity-sharing.md)
* [ ] Verificar si la aplicación puede recibir UIActivities y si es posible explotar alguna vulnerabilidad con una actividad especialmente creada
* [**UIPasteboard**](ios-pentesting/ios-uipasteboard.md)
* [ ] Verificar si la aplicación **copia algo en el portapapeles general**
* [ ] Verificar si la aplicación **utiliza los datos del portapapeles general para algo**
* [ ] Monitorear el portapapeles para ver si se copia algún **dato sensible**
* [**Extensiones de aplicaciones**](ios-pentesting/ios-app-extensions.md)
* [ ] ¿La aplicación **está utilizando alguna extensión**?
* [**WebViews**](ios-pentesting/ios-webviews.md)
* [ ] Verificar qué tipo de webviews se están utilizando
* [ ] Verificar el estado de **`javaScriptEnabled`**, **`JavaScriptCanOpenWindowsAutomatically`**, **`hasOnlySecureContent`**
* [ ] Verificar si la webview puede **acceder a archivos locales** con el protocolo **file://** **(**`allowFileAccessFromFileURLs`, `allowUniversalAccessFromFileURLs`)
* [ ] Verificar si Javascript puede acceder a **métodos nativos** (`JSContext`, `postMessage`)
### Comunicación de Red

* [ ] Realizar un [**Ataque de Intermediario en la Comunicación**](ios-pentesting/#network-communication) y buscar vulnerabilidades web.
* [ ] Verificar si se comprueba el [**nombre de host del certificado**](ios-pentesting/#hostname-check)
* [ ] Verificar/Evadir [**Anclaje de Certificado**](ios-pentesting/#certificate-pinning)

### **Misceláneo**

* [ ] Verificar los mecanismos de [**actualización/patching automático**](ios-pentesting/#hot-patching-enforced-updateing)
* [ ] Buscar [**bibliotecas de terceros maliciosas**](ios-pentesting/#third-parties)

**Grupo de Seguridad Try Hard**

<figure><img src="/.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>

{% embed url="https://discord.gg/tryhardsecurity" %}

<details>

<summary><strong>Aprende hacking en AWS de cero a héroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Otras formas de apoyar a HackTricks:

* Si deseas ver tu **empresa anunciada en HackTricks** o **descargar HackTricks en PDF** ¡Consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
* Obtén la [**merchandising oficial de PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubre [**The PEASS Family**](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **síguenos** en **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Comparte tus trucos de hacking enviando PRs a los repositorios de** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>

<figure><img src="../.gitbook/assets/image (3) (1) (1) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>

\
Utiliza [**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks) para construir y **automatizar flujos de trabajo** fácilmente con las herramientas comunitarias más avanzadas del mundo.\
¡Accede hoy mismo:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}