search

MASTG-TEST-0271 生体認証登録の変更を検出する API の実行時使用 (Runtime Use Of APIs Detecting Biometric Enrollment Changes)

hashtag
概要

このテストは 生体認証登録の変更を検出する API への参照 (References to APIs Detecting Biometric Enrollment Changes) と対をなす動的テストです。

hashtag
手順

  1. ランタイムメソッドフック (メソッドフック (Method Hooking)arrow-up-right 参照) を使用し、SecAccessControlCreateWithFlagsarrow-up-right と特定のフラグの使用を探します。

hashtag
結果

出力には SecAccessControlCreateWithFlags` 関数が呼び出される場所 (使用されるすべてのフラグを含む) のリストを含む可能性があります。

hashtag
評価

保護が必要な機密データリソースに対して、アプリが kSecAccessControlBiometryCurrentSet フラグ以外のフラグを指定した SecAccessControlCreateWithFlags を使用している場合、そのテストは不合格です。

PreviousMASTG-TEST-0270 生体認証登録の変更を検出する API への参照 (References to APIs Detecting Biometric Enrollment Changes)NextMASVS-NETWORK: ネットワーク通信

Last updated