hacktricks/mobile-pentesting/ios-pentesting-checklist.md

iOS渗透测试清单

使用Trickest轻松构建和自动化工作流程，使用全球最先进的社区工具。
立即获取访问权限：

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS Red Team Expert）！

支持HackTricks的其他方式：

• 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS & HackTricks周边产品
• 发现PEASS家族，我们的独家NFT收藏品
• 加入 💬 Discord群 或 电报群 或在Twitter 🐦 @carlospolopm上关注我们。
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

---

准备工作

• 阅读iOS基础知识
• 阅读iOS测试环境以准备您的环境
• 阅读iOS初始分析的所有部分，了解渗透测试iOS应用程序的常见操作

数据存储

• Plist文件可用于存储敏感信息。
• Core Data（SQLite数据库）可存储敏感信息。
• YapDatabases（SQLite数据库）可存储敏感信息。
• Firebase配置错误。
• Realm数据库可存储敏感信息。
• Couchbase Lite数据库可存储敏感信息。
• 二进制cookies可存储敏感信息
• 缓存数据可存储敏感信息
• 自动快照可以保存视觉敏感信息
• 钥匙串通常用于存储在转售手机时可能留下的敏感信息。
• 总之，只需检查应用程序在文件系统中保存的敏感信息

键盘

• 应用程序是否允许使用自定义键盘？
• 检查敏感信息是否保存在键盘缓存文件中

日志

• 检查是否记录了敏感信息

备份

• 备份可用于访问文件系统中保存的敏感信息（检查此清单的初始点）
• 此外，备份可用于修改应用程序的某些配置，然后在手机上恢复备份，一旦加载修改后的配置，可能会绕过某些（安全）功能

应用程序内存

• 检查应用程序内存中是否有敏感信息

破解加密

• 检查是否可以找到用于加密的密码
• 检查是否使用了已弃用/弱算法来发送/存储敏感数据
• 挂钩和监视加密函数

本地身份验证

• 如果应用程序使用了本地身份验证，应检查身份验证的工作方式。
• 如果使用本地身份验证框架，可能很容易被绕过
• 如果使用可以动态绕过的函数进行本地身份验证，可以创建自定义的frida脚本

通过IPC暴露敏感功能

• 自定义URI处理程序/深层链接/自定义方案
• 检查应用程序是否注册了任何协议/方案
• 检查应用程序是否注册使用任何协议/方案
• 检查应用程序是否期望接收来自可以被另一个注册相同方案的应用程序拦截的自定义方案的任何敏感信息
• 检查应用程序是否未检查和清理通过自定义方案输入的用户输入，某些漏洞可能被利用
• 检查应用程序是否暴露任何敏感操作，可以通过自定义方案从任何地方调用
• 通用链接
• 检查应用程序是否注册了任何通用协议/方案
• 检查apple-app-site-association文件
• 检查应用程序是否未检查和清理通过自定义方案输入的用户输入，某些漏洞可能被利用
• 检查应用程序是否暴露任何敏感操作，可以通过自定义方案从任何地方调用
• UIActivity共享
• 检查应用程序是否可以接收UIActivities，以及是否可以利用特制活动来利用任何漏洞
• UIPasteboard
• 检查应用程序是否将任何内容复制到通用剪贴板
• 检查应用程序是否使用通用剪贴板中的数据
• 监视剪贴板，查看是否复制了任何敏感数据
• 应用程序扩展
• 应用程序是否使用任何扩展？
• WebViews
• 检查正在使用的WebViews类型
• 检查**javaScriptEnabled，JavaScriptCanOpenWindowsAutomatically，hasOnlySecureContent**的状态
• 检查Webview是否可以使用**file://**协议访问本地文件（allowFileAccessFromFileURLs，allowUniversalAccessFromFileURLs）
• 检查JavaScript是否可以访问本地 方法（JSContext，postMessage）

网络通信

• 执行中间人攻击到通信并搜索Web漏洞。
• 检查证书的主机名是否被检查
• 检查/绕过证书固定

其他

• 检查是否存在自动修补/更新机制
• 检查是否存在恶意第三方库

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

从零开始学习AWS黑客技术，成为专家 htARTE (HackTricks AWS Red Team Expert)!

支持HackTricks的其他方式：

• 如果您想看到您的公司在HackTricks中做广告或下载PDF版本的HackTricks，请查看订阅计划!
• 获取官方PEASS & HackTricks周边产品
• 探索PEASS家族，我们的独家NFTs
• 加入 💬 Discord群 或 电报群 或 关注我们的Twitter 🐦 @carlospolopm.
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

使用Trickest轻松构建和自动化工作流程，由全球最先进的社区工具驱动。
立即获取访问权限：

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}