5.5 KiB
iOS UIActivity Sharing
{% hint style="success" %}
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.
UIActivity Sharing Semplificato
A partire da iOS 6, le applicazioni di terze parti possono condividere dati come testo, URL o immagini utilizzando meccanismi come AirDrop, come descritto nella guida alla comunicazione tra app di Apple. Questa funzionalità si manifesta attraverso un foglio di attività di condivisione a livello di sistema che appare interagendo con il pulsante "Condividi".
Un elenco completo di tutte le opzioni di condivisione integrate è disponibile in UIActivity.ActivityType. Gli sviluppatori possono scegliere di escludere specifiche opzioni di condivisione se le ritengono inadeguate per la loro applicazione.
Come Condividere Dati
L'attenzione dovrebbe essere rivolta a:
- La natura dei dati condivisi.
- L'inclusione di attività personalizzate.
- L'esclusione di determinati tipi di attività.
La condivisione è facilitata attraverso l'istanza di un UIActivityViewController
, al quale vengono passati gli elementi destinati alla condivisione. Questo si ottiene chiamando:
$ rabin2 -zq Telegram\ X.app/Telegram\ X | grep -i activityItems
0x1000df034 45 44 initWithActivityItems:applicationActivities:
Developers should scrutinize the UIActivityViewController
for the activities and custom activities it's initialized with, as well as any specified excludedActivityTypes
.
Come Ricevere Dati
The following aspects are crucial when receiving data:
- The declaration of tipi di documento personalizzati.
- The specification of tipi di documento che l'app può aprire.
- The verification of the integrità dei dati ricevuti.
Without access to the source code, one can still inspect the Info.plist
for keys like UTExportedTypeDeclarations
, UTImportedTypeDeclarations
, and CFBundleDocumentTypes
to understand the types of documents an app can handle and declare.
A succinct guide on these keys is available on Stackoverflow, highlighting the importance of defining and importing UTIs for system-wide recognition and associating document types with your app for integration in the "Open With" dialogue.
Dynamic Testing Approach
To test invio di attività, one could:
- Hook into the
init(activityItems:applicationActivities:)
method to capture the items and activities being shared. - Identify excluded activities by intercepting the
excludedActivityTypes
property.
For ricezione di elementi, it involves:
- Sharing a file with the app from another source (e.g., AirDrop, email) that prompts the "Open with..." dialogue.
- Hooking
application:openURL:options:
among other methods identified during static analysis to observe the app's response. - Employing malformed files or fuzzing techniques to evaluate the app's robustness.
References
{% hint style="success" %}
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.