MASTG-TEST-0277 実行時の iOS の汎用ペーストボード内の機密データ (Sensitive Data in the iOS General Pasteboard at Runtime)

概要

このテストは iOS の汎用ペーストボードの使用 (Use of the iOS General Pasteboard) と対をなす動的テストです。

このケースでは、実行時に ペーストボード に機密データが書き込まれていないか監視します。テストを実行している間にアプリを実行していて、ペーストボードが変更される必要があるため、これを検出するのは困難となる可能性があることに注意してください。テスト実行中にパスワードや個人情報などの機密データをアプリに手作業で入力することで、ペーストボードをトリガーできます。または、ユーザー入力をシミュレートしたり、ペーストボードを直接変更するスクリプトを使用して、自動的にトリガーすることもできます。

手順

1. ペーストボードの監視 (Monitoring the Pasteboard) を使用して、ペーストボードに機密データがないか監視します。

2. アプリを実行し、パスワードや個人情報のコピーなど、機密データをペーストボードに書き込む可能性のあるアクションを実行します。

結果

出力にはテスト中に書き込まれたペーストボードアイテムのリストを含む可能性があります。

評価

特に汎用ペーストボードへの書き込み操作時に機密データがトレースされた場合、そのテストは不合格です。