hacktricks/mobile-pentesting/ios-pentesting-checklist.md

iOS 渗透测试清单

使用 Trickest 轻松构建并自动化工作流程，由世界上最先进的社区工具提供支持。
立即获取访问权限：

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

从零开始学习 AWS 渗透测试成为英雄，通过 htARTE (HackTricks AWS 红队专家)！

其他支持 HackTricks 的方式：

• 如果您想在 HackTricks 中看到您的公司广告或下载 HackTricks 的 PDF，请查看订阅计划！
• 获取官方 PEASS & HackTricks 商品
• 发现PEASS 家族，我们独家的NFTs 集合
• 加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 上关注我 @carlospolopm。
• 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的渗透测试技巧。

准备工作

• 阅读 iOS 基础
• 准备您的环境，阅读 iOS 测试环境
• 阅读 iOS 初始分析 的所有部分，学习渗透测试 iOS 应用程序的常见操作

数据存储

• Plist 文件 可用于存储敏感信息。
• Core Data（SQLite 数据库）可以存储敏感信息。
• YapDatabases（SQLite 数据库）可以存储敏感信息。
• Firebase 配置错误。
• Realm 数据库 可以存储敏感信息。
• Couchbase Lite 数据库 可以存储敏感信息。
• 二进制 cookies 可以存储敏感信息
• 缓存数据 可以存储敏感信息
• 自动快照 可以保存视觉上的敏感信息
• 钥匙串 通常用于存储可能在转售手机时遗留的敏感信息。
• 总之，只需检查应用程序在文件系统中保存的敏感信息

键盘

• 应用程序是否允许使用自定义键盘？
• 检查敏感信息是否保存在键盘缓存文件中

日志

• 检查是否有敏感信息被记录

备份

• 备份 可用于访问文件系统中保存的敏感信息（检查此清单的初始点）
• 此外，备份 可用于修改应用程序的某些配置，然后恢复备份到手机上，随着修改后的配置被加载，某些（安全）功能可能会被绕过

应用程序内存

• 检查应用程序内存中的敏感信息

破解加密

• 检查是否可以找到用于加密的密码
• 检查是否使用了过时/弱算法来发送/存储敏感数据
• 挂钩并监控加密功能

本地认证

• 如果应用程序中使用了本地认证，您应该检查认证是如何工作的。
• 如果它使用的是本地认证框架，它可能很容易被绕过
• 如果它使用的是可以动态绕过的功能，您可以创建一个自定义的 frida 脚本

通过 IPC 暴露敏感功能

• 自定义 URI 处理程序 / 深层链接 / 自定义方案
• 检查应用程序是否注册了任何协议/方案
• 检查应用程序是否注册使用任何协议/方案
• 检查应用程序是否期望通过自定义方案接收任何类型的敏感信息，这些信息可以被注册相同方案的另一个应用程序截获
• 检查应用程序是否没有检查和清理通过自定义方案的用户输入，以及是否可以利用某些漏洞
• 检查应用程序是否通过自定义方案公开了任何可以从任何地方调用的敏感操作
• 通用链接
• 检查应用程序是否注册了任何通用协议/方案
• 检查 apple-app-site-association 文件
• 检查应用程序是否没有检查和清理通过自定义方案的用户输入，以及是否可以利用某些漏洞
• 检查应用程序是否通过自定义方案公开了任何可以从任何地方调用的敏感操作
• UIActivity 分享
• 检查应用程序是否可以接收 UIActivities，以及是否可以利用特别制作的活动来利用任何漏洞
• UIPasteboard
• 检查应用程序是否将任何内容复制到通用剪贴板
• 检查应用程序是否使用通用剪贴板中的数据做任何事情
• 监控剪贴板，查看是否有任何敏感数据被复制
• 应用扩展
• 应用程序是否使用了任何扩展？
• WebViews
• 检查正在使用哪种类型的 webviews
• 检查**javaScriptEnabled、JavaScriptCanOpenWindowsAutomatically、hasOnlySecureContent** 的状态
• 检查 webview 是否可以通过协议 file:// 访问本地文件（allowFileAccessFromFileURLs, allowUniversalAccessFromFileURLs）
• 检查 Javascript 是否可以访问原生方法（JSContext, postMessage）

网络通信

• 对通信进行中间人攻击并搜索网络漏洞。
• 检查是否检查了证书的主机名
• 检查/绕过证书锁定

杂项

• 检查自动修补/更新机制
• 检查恶意第三方库

从零开始学习 AWS 渗透测试成为英雄，通过 htARTE (HackTricks AWS 红队专家)！

其他支持 HackTricks 的方式：

• 如果您想在 HackTricks 中看到您的公司广告或下载 HackTricks 的 PDF，请查看订阅计划！
• 获取官方 PEASS & HackTricks 商品
• 发现PEASS 家族，我们独家的NFTs 集合
• 加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 上关注我 @carlospolopm。
• 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的渗透测试技巧。

使用 Trickest 轻松构建并自动化工作流程，由世界上最先进的社区工具提供支持。
立即获取访问权限：

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}