hacktricks/mobile-pentesting/ios-pentesting-checklist.md

# Lista de verificación de Pentesting en iOS

<figure><img src="../.gitbook/assets/image (48).png" alt=""><figcaption></figcaption></figure>

\
Utiliza [**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks) para construir y **automatizar flujos de trabajo** fácilmente con las herramientas comunitarias más avanzadas del mundo.\
¡Accede hoy mismo:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

<details>

<summary><strong>Aprende a hackear AWS desde cero hasta convertirte en un héroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Experto en Equipos Rojos de AWS de HackTricks)</strong></a><strong>!</strong></summary>

Otras formas de apoyar a HackTricks:

* Si deseas ver tu **empresa anunciada en HackTricks** o **descargar HackTricks en PDF**, consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
* Obtén la [**ropa oficial de PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubre [**La Familia PEASS**](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **síguenos** en **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Comparte tus trucos de hacking enviando PRs a los repositorios de** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>

**Grupo de Seguridad Try Hard**

<figure><img src="../.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>

{% embed url="https://discord.gg/tryhardsecurity" %}

***

### Preparación

* [ ] Lee [**Conceptos básicos de iOS**](ios-pentesting/ios-basics.md)
* [ ] Prepara tu entorno leyendo [**Entorno de Pruebas de iOS**](ios-pentesting/ios-testing-environment.md)
* [ ] Lee todas las secciones de [**Análisis Inicial de iOS**](ios-pentesting/#initial-analysis) para aprender acciones comunes para pentestear una aplicación de iOS

### Almacenamiento de Datos

* [ ] Los archivos [**Plist**](ios-pentesting/#plist) pueden usarse para almacenar información sensible.
* [ ] [**Core Data**](ios-pentesting/#core-data) (base de datos SQLite) puede almacenar información sensible.
* [ ] Las [**Bases de Datos Yap**](ios-pentesting/#yapdatabase) (base de datos SQLite) pueden almacenar información sensible.
* [ ] [**Firebase**](ios-pentesting/#firebase-real-time-databases) con mala configuración.
* [ ] Las [**bases de datos Realm**](ios-pentesting/#realm-databases) pueden almacenar información sensible.
* [ ] Las [**bases de datos Couchbase Lite**](ios-pentesting/#couchbase-lite-databases) pueden almacenar información sensible.
* [ ] Las [**cookies binarias**](ios-pentesting/#cookies) pueden almacenar información sensible.
* [ ] Los datos de [**caché**](ios-pentesting/#cache) pueden almacenar información sensible.
* [ ] Los [**instantáneos automáticos**](ios-pentesting/#snapshots) pueden guardar información visual sensible.
* [ ] El [**llavero**](ios-pentesting/#keychain) se usa generalmente para almacenar información sensible que puede permanecer al vender el teléfono.
* [ ] En resumen, solo **verifica la información sensible guardada por la aplicación en el sistema de archivos**

### Teclados

* [ ] ¿La aplicación permite usar [**teclados personalizados**](ios-pentesting/#custom-keyboards-keyboard-cache)?
* [ ] Verifica si se guarda información sensible en los [**archivos de caché de teclados**](ios-pentesting/#custom-keyboards-keyboard-cache)

### **Registros**

* [ ] Verifica si se está registrando [**información sensible**](ios-pentesting/#logs)

### Copias de Seguridad

* [ ] Las [**copias de seguridad**](ios-pentesting/#backups) pueden usarse para **acceder a la información sensible** guardada en el sistema de archivos (verificar el punto inicial de esta lista de verificación)
* [ ] Además, las [**copias de seguridad**](ios-pentesting/#backups) pueden usarse para **modificar algunas configuraciones de la aplicación**, luego **restaurar** la copia de seguridad en el teléfono, y una vez que se **cargue** la **configuración modificada**, es posible que se **bypass** alguna (funcionalidad de seguridad)

### **Memoria de las Aplicaciones**

* [ ] Verifica si hay información sensible dentro de la [**memoria de la aplicación**](ios-pentesting/#testing-memory-for-sensitive-data)

### **Criptografía Rota**

* [ ] Verifica si puedes encontrar [**contraseñas utilizadas para criptografía**](ios-pentesting/#broken-cryptography)
* [ ] Verifica el uso de [**algoritmos obsoletos/débiles**](ios-pentesting/#broken-cryptography) para enviar/almacenar datos sensibles
* [ ] [**Engancha y monitorea funciones de criptografía**](ios-pentesting/#broken-cryptography)

### **Autenticación Local**

* [ ] Si se utiliza una [**autenticación local**](ios-pentesting/#local-authentication) en la aplicación, debes verificar cómo funciona la autenticación.
* [ ] Si se utiliza el [**Marco de Autenticación Local**](ios-pentesting/#local-authentication-framework) podría ser fácilmente evadido
* [ ] Si se utiliza una [**función que puede evadirse dinámicamente**](ios-pentesting/#local-authentication-using-keychain) podrías crear un script frida personalizado

### Exposición de Funcionalidades Sensibles a Través de IPC

* [**Manejadores de URI personalizados / Deep Links / Esquemas Personalizados**](ios-pentesting/#custom-uri-handlers-deeplinks-custom-schemes)
* [ ] Verifica si la aplicación está **registrando algún protocolo/esquema**
* [ ] Verifica si la aplicación está **registrando para usar** algún protocolo/esquema
* [ ] Verifica si la aplicación **espera recibir algún tipo de información sensible** del esquema personalizado que puede ser **interceptado** por otra aplicación que registre el mismo esquema
* [ ] Verifica si la aplicación **no está verificando y saneando** la entrada de usuarios a través del esquema personalizado y alguna **vulnerabilidad puede ser explotada**
* [ ] Verifica si la aplicación **expone alguna acción sensible** que pueda ser llamada desde cualquier lugar a través del esquema personalizado
* [**Enlaces Universales**](ios-pentesting/#universal-links)
* [ ] Verifica si la aplicación está **registrando algún protocolo/esquema universal**
* [ ] Verifica el archivo `apple-app-site-association`
* [ ] Verifica si la aplicación **no está verificando y saneando** la entrada de usuarios a través del esquema personalizado y alguna **vulnerabilidad puede ser explotada**
* [ ] Verifica si la aplicación **expone alguna acción sensible** que pueda ser llamada desde cualquier lugar a través del esquema personalizado
* [**Compartir Actividades UIActivity**](ios-pentesting/ios-uiactivity-sharing.md)
* [ ] Verifica si la aplicación puede recibir UIActivities y si es posible explotar alguna vulnerabilidad con una actividad especialmente creada
* [**UIPasteboard**](ios-pentesting/ios-uipasteboard.md)
* [ ] Verifica si la aplicación está **copiando algo en el portapapeles general**
* [ ] Verifica si la aplicación está **utilizando los datos del portapapeles general para algo**
* [ ] Monitorea el portapapeles para ver si se copia algún **dato sensible**
* [**Extensiones de Aplicaciones**](ios-pentesting/ios-app-extensions.md)
* [ ] ¿La aplicación está **utilizando alguna extensión**?
* [**WebViews**](ios-pentesting/ios-webviews.md)
* [ ] Verifica qué tipo de webviews se están utilizando
* [ ] Verifica el estado de **`javaScriptEnabled`**, **`JavaScriptCanOpenWindowsAutomatically`**, **`hasOnlySecureContent`**
* [ ] Verifica si la webview puede **acceder a archivos locales** con el protocolo **file://** **(**`allowFileAccessFromFileURLs`, `allowUniversalAccessFromFileURLs`)
* [ ] Verifica si Javascript puede acceder a **métodos nativos** (`JSContext`, `postMessage`)
### Comunicación de Red

* [ ] Realizar un [**Ataque de Intermediario en la comunicación**](ios-pentesting/#network-communication) y buscar vulnerabilidades web.
* [ ] Verificar si se comprueba el [**nombre de host del certificado**](ios-pentesting/#hostname-check)
* [ ] Verificar/Evadir el [**Anclaje de Certificado**](ios-pentesting/#certificate-pinning)

### **Misceláneo**

* [ ] Verificar los mecanismos de [**actualización/patching automático**](ios-pentesting/#hot-patching-enforced-updateing)
* [ ] Buscar [**bibliotecas de terceros maliciosas**](ios-pentesting/#third-parties)

**Grupo de Seguridad Try Hard**

<figure><img src="../.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>

{% embed url="https://discord.gg/tryhardsecurity" %}

<details>

<summary><strong>Aprende hacking en AWS de cero a héroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Otras formas de apoyar a HackTricks:

* Si deseas ver tu **empresa anunciada en HackTricks** o **descargar HackTricks en PDF** ¡Consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
* Obtén la [**merchandising oficial de PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubre [**The PEASS Family**](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **síguenos** en **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Comparte tus trucos de hacking enviando PRs a los repositorios de** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>

<figure><img src="../.gitbook/assets/image (48).png" alt=""><figcaption></figcaption></figure>

\
Utiliza [**Trickest**](https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks) para construir y **automatizar flujos de trabajo** fácilmente con las herramientas comunitarias más avanzadas del mundo.\
¡Accede hoy mismo:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}