5.8 KiB
iOS UIActivity Paylaşımı
{% hint style="success" %}
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
- Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.
UIActivity Paylaşımının Basitleştirilmesi
iOS 6'dan itibaren, üçüncü taraf uygulamalar, Apple'ın Uygulamalar Arası İletişim kılavuzunda belirtildiği gibi, AirDrop gibi mekanizmaları kullanarak metin, URL veya resim gibi veri paylaşma yeteneğine sahip olmuştur. Bu özellik, "Paylaş" butonuna etkileşimde bulunulduğunda ortaya çıkan sistem genelinde bir paylaşım etkinliği sayfası aracılığıyla kendini gösterir.
Tüm yerleşik paylaşım seçeneklerinin kapsamlı bir listesi UIActivity.ActivityType adresinde mevcuttur. Geliştiriciler, uygulamaları için uygun olmadığını düşündükleri belirli paylaşım seçeneklerini hariç tutmayı tercih edebilirler.
Veri Nasıl Paylaşılır
Dikkat edilmesi gerekenler:
- Paylaşılan verinin niteliği.
- Özel etkinliklerin dahil edilmesi.
- Belirli etkinlik türlerinin hariç tutulması.
Paylaşım, paylaşılacak öğelerin geçirildiği bir UIActivityViewController
örneği oluşturularak kolaylaştırılır. Bu, şu şekilde çağrılarak gerçekleştirilir:
$ rabin2 -zq Telegram\ X.app/Telegram\ X | grep -i activityItems
0x1000df034 45 44 initWithActivityItems:applicationActivities:
Geliştiriciler, UIActivityViewController
'ı başlatıldığı aktiviteler ve özel aktiviteler için dikkatlice incelemeli, ayrıca belirtilen excludedActivityTypes
'ı da göz önünde bulundurmalıdır.
Veri Alma Yöntemi
Veri alırken aşağıdaki unsurlar kritik öneme sahiptir:
- özel belge türlerinin beyanı.
- Uygulamanın açabileceği belge türlerinin belirtilmesi.
- alınan verilerin bütünlüğünün doğrulanması.
Kaynak koduna erişim olmadan, Info.plist
dosyasında UTExportedTypeDeclarations
, UTImportedTypeDeclarations
ve CFBundleDocumentTypes
gibi anahtarları inceleyerek bir uygulamanın işleyebileceği ve beyan edebileceği belge türlerini anlamak mümkündür.
Bu anahtarlar hakkında kısa bir rehber Stackoverflow üzerinde mevcuttur ve sistem genelinde tanınma için UTIs tanımlamanın ve içe aktarmanın önemini vurgular, ayrıca belge türlerini uygulamanızla ilişkilendirerek "Aç" diyalogunda entegrasyon sağlar.
Dinamik Test Yaklaşımı
gönderme aktivitelerini test etmek için:
- Paylaşılan öğeleri ve aktiviteleri yakalamak için
init(activityItems:applicationActivities:)
yöntemine hook atılabilir. excludedActivityTypes
özelliğini keserek hariç tutulan aktiviteleri belirlemek mümkündür.
öğeleri alma süreci ise:
- "Aç..." diyalogunu tetikleyen başka bir kaynaktan (örneğin, AirDrop, e-posta) uygulama ile bir dosya paylaşmayı içerir.
- Uygulamanın yanıtını gözlemlemek için statik analiz sırasında belirlenen diğer yöntemler arasında
application:openURL:options:
yöntemine hook atmak. - Uygulamanın dayanıklılığını değerlendirmek için hatalı dosyalar veya fuzzing teknikleri kullanmak.
Referanslar
{% hint style="success" %}
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.