MASTG-TEST-0271 生体認証登録の変更を検出する API の実行時使用 (Runtime Use Of APIs Detecting Biometric Enrollment Changes)
概要
このテストは 生体認証登録の変更を検出する API への参照 (References to APIs Detecting Biometric Enrollment Changes) と対をなす動的テストです。
手順
ランタイムメソッドフック (メソッドフック (Method Hooking) 参照) を使用し、
SecAccessControlCreateWithFlagsと特定のフラグの使用を探します。
結果
出力には SecAccessControlCreateWithFlags` 関数が呼び出される場所 (使用されるすべてのフラグを含む) のリストを含む可能性があります。
評価
保護が必要な機密データリソースに対して、アプリが kSecAccessControlBiometryCurrentSet フラグ以外のフラグを指定した SecAccessControlCreateWithFlags を使用している場合、そのテストは不合格です。
PreviousMASTG-TEST-0270 生体認証登録の変更を検出する API への参照 (References to APIs Detecting Biometric Enrollment Changes)NextMASVS-PLATFORM: プラットフォーム連携
Last updated
Was this helpful?