hacktricks/mobile-pentesting/ios-pentesting-checklist.md

11 KiB
Raw Permalink Blame History

iOS Pentesting Checklist


Trickestを使用して、世界で最も高度なコミュニティツールによって強化されたワークフローを簡単に構築し、自動化します。
今すぐアクセスを取得:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

{% hint style="success" %} AWSハッキングを学び、実践するHackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践するHackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする
{% endhint %}

準備

  • iOSの基本を読む
  • iOSテスト環境を読んで環境を準備する
  • iOS初期分析のすべてのセクションを読み、iOSアプリケーションをペンテストするための一般的なアクションを学ぶ

データストレージ

キーボード

ログ

バックアップ

  • バックアップはファイルシステムに保存された機密情報にアクセスするために使用される可能性があります(このチェックリストの最初のポイントを確認してください)
  • また、バックアップはアプリケーションの設定を変更するために使用される可能性があり、その後バックアップを電話に復元すると、変更された設定読み込まれ**、一部の(セキュリティ)機能回避される可能性があります。

アプリケーションメモリ

壊れた暗号化

ローカル認証

IPCを通じた機密機能の露出

  • カスタムURIハンドラー / ディープリンク / カスタムスキーム
  • アプリケーションがプロトコル/スキームを登録しているか確認する
  • アプリケーションがプロトコル/スキームを使用するために登録しているか確認する
  • アプリケーションがカスタムスキームから機密情報を受け取ることを期待しているか確認する、他のアプリケーションが同じスキームを登録して傍受できる可能性があります。
  • アプリケーションがカスタムスキームを介してユーザー入力を確認およびサニタイズしていない場合、いくつかの脆弱性が悪用される可能性があります
  • アプリケーションがカスタムスキームを介してどこからでも呼び出すことができる機密アクションを公開しているか確認する
  • ユニバーサルリンク
  • アプリケーションがユニバーサルプロトコル/スキームを登録しているか確認する
  • apple-app-site-associationファイルを確認する
  • アプリケーションがカスタムスキームを介してユーザー入力を確認およびサニタイズしていない場合、いくつかの脆弱性が悪用される可能性があります
  • アプリケーションがカスタムスキームを介してどこからでも呼び出すことができる機密アクションを公開しているか確認する
  • UIActivity共有
  • アプリケーションがUIActivitiesを受け取ることができ、特別に作成されたアクティビティで脆弱性を悪用できるか確認する
  • UIPasteboard
  • アプリケーションが一般的なペーストボードに何かをコピーしているか確認する
  • アプリケーションが一般的なペーストボードのデータを何かに使用しているか確認する
  • ペーストボードを監視して、機密データがコピーされているか確認する
  • アプリ拡張
  • アプリケーションは拡張機能を使用していますか
  • WebViews
  • 使用されているWebViewの種類を確認する
  • javaScriptEnabledJavaScriptCanOpenWindowsAutomatically、**hasOnlySecureContent**の状態を確認する
  • WebViewがfile://プロトコルでローカルファイルにアクセスできるか確認するallowFileAccessFromFileURLsallowUniversalAccessFromFileURLs
  • JavascriptがネイティブメソッドJSContextpostMessage)にアクセスできるか確認する

ネットワーク通信

その他

{% hint style="success" %} AWSハッキングを学び、実践するHackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践するHackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする
{% endhint %}


Trickestを使用して、世界で最も高度なコミュニティツールによって強化されたワークフローを簡単に構築し、自動化します。
今すぐアクセスを取得:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}