hacktricks/mobile-pentesting/ios-pentesting-checklist.md

iOS渗透测试清单

使用Trickest轻松构建和自动化由全球最先进的社区工具提供支持的工作流程。
立即获取访问权限：

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥

• 你在网络安全公司工作吗？你想在HackTricks中看到你的公司广告吗？或者你想获得PEASS的最新版本或下载PDF格式的HackTricks吗？查看订阅计划！
• 发现我们的独家NFTs收藏品The PEASS Family
• 获取官方PEASS和HackTricks衣物
• 加入💬 Discord群组或电报群组或关注我在Twitter上的🐦@carlospolopm。
• 通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享你的黑客技巧。

准备工作

• 阅读iOS基础知识
• 阅读iOS测试环境以准备你的环境
• 阅读iOS初始分析的所有部分，了解渗透测试iOS应用程序的常见操作

数据存储

• Plist文件可用于存储敏感信息。
• Core Data（SQLite数据库）可以存储敏感信息。
• YapDatabases（SQLite数据库）可以存储敏感信息。
• Firebase配置错误。
• Realm数据库可以存储敏感信息。
• Couchbase Lite数据库可以存储敏感信息。
• 二进制Cookie可以存储敏感信息
• 缓存数据可以存储敏感信息
• 自动快照可以保存视觉敏感信息
• 钥匙串通常用于存储在转售手机时可能遗留的敏感信息。
• 总结一下，只需检查应用程序在文件系统中保存的敏感信息

键盘

• 应用程序是否允许使用自定义键盘？
• 检查敏感信息是否保存在键盘缓存文件中

日志

• 检查是否正在记录敏感信息

备份

• 备份可用于访问保存在文件系统中的敏感信息（检查此清单的初始点）
• 此外，备份可用于修改应用程序的某些配置，然后在手机上恢复备份，当加载修改后的配置时，可能会绕过一些（安全）功能

应用程序内存

• 检查应用程序的内存中是否存在敏感信息

破解密码学

• 检查是否可以找到用于密码学的密码
• 检查是否使用已弃用/弱算法发送/存储敏感数据
• 挂钩和监视密码学函数

本地身份验证

• 如果应用程序使用了本地身份验证，应检查身份验证的工作方式。
• 如果使用了本地身份验证框架，可以轻松绕过
• 如果使用了可以动态绕过的函数，可以创建自定义的frida脚本

通过IPC暴露敏感功能

• 自定义URI处理程序/深度链接/自定义方案
• 检查应用程序是否注册了任何协议/方案
• 检查应用程序是否注册使用任何协议/方案
• 检查应用程序是否期望接收任何类型的敏感信息，该信息可以被注册相同方案的另一个应用程序拦截
• 检查应用程序是否未检查和清理通过自定义方案的用户输入，某些漏洞可能被利用
• 检查应用程序是否公开了任何敏感操作，可以通过自定义方案从任何地方调用
• 通用链接
• 检查应用程序是否注册了任何通用协议/方案
• 检查apple-app-site-association文件
• 检查应用程序是否未检查和清理通过自定义方案的用户输入，某些漏洞可能被利用
• 检查应用程序是否公开了任何敏感操作，可以通过自定义方案从任何地方调用
• UIActivity共享
• 检查应用程序是否可以接收UIActivities，以及是否可以利用特制的活动来利用任何漏洞
• UIPasteboard
• 检查应用程序是否将任何内容复制到通用剪贴板中
• 检查应用程序是否使用剪贴板中的数据
• 监视剪贴板，查看是否复制了敏感数据
• 应用程序扩展
• 应用程序是否使用了任何扩展？
• WebViews
• 检查正在使用的Web视图类型
• 检查**javaScriptEnabled，JavaScriptCanOpenWindowsAutomatically，hasOnlySecureContent**的状态
• 检查Web视图是否可以使用**file://协议访问本地文件（allowFileAccessFromFileURLs，allowUniversalAccessFromFileURLs**）
• 检查JavaScript是否可以访问本地的方法（JSContext，postMessage）

网络通信

• 对通信进行中间人攻击并搜索Web漏洞。
• 检查证书的主机名是否被检查
• 检查/绕过证书固定

其他

• 检查是否存在自动修补/更新机制
• 检查是否存在恶意第三方库

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• 你在网络安全公司工作吗？想要在HackTricks中宣传你的公司吗？或者想要获取PEASS的最新版本或下载PDF格式的HackTricks吗？请查看订阅计划！
• 发现我们的独家NFTs收藏品The PEASS Family
• 获取官方PEASS和HackTricks周边产品
• 加入💬 Discord群组或电报群组，或在Twitter上关注我🐦@carlospolopm。
• 通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享你的黑客技巧。

使用Trickest可以轻松构建和自动化工作流程，使用全球最先进的社区工具。
立即获取访问权限：

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}