MASTG-TEST-0279 期限切れにならないペーストボードコンテンツ (Pasteboard Contents Not Expiring)

概要

このテストは、アプリが UIPasteboard.setItems(_:options:) メソッドに UIPasteboard.Options.expirationDate オプションを使用して、汎用ペーストボードのコンテンツに有効期限を設定しているかどうかをチェックします。機密データが有効期限なしでペーストボードに残されると、他のアプリから無期限にアクセスされ、データ漏洩につながる可能性があります。

手順

radare2 for iOS を使用して静的解析スキャンを実行し、UIPasteboard.general プロパティの使用を検出します。
radare2 for iOS を使用して静的解析スキャンを実行し、UIPasteboard.setItems(_:options:) メソッドの使用を検出します。

結果

出力には関連する API が使用されている場所のリストを含む可能性があります。

評価

アプリが汎用ペーストボードを使用し、そのコンテンツの有効期限を設定しない場合、そのテストは不合格です。具体的には、UIPasteboard.setItems(_:options:) メソッドが UIPasteboard.Options.expirationDate オプションを指定して呼び出されていることを確認します。

PreviousMASTG-TEST-0278 使用後にクリアされないペーストボードコンテンツ (Pasteboard Contents Not Cleared After Use)NextMASTG-TEST-0280 ローカルデバイスに制限されていないペーストボードコンテンツ (Pasteboard Contents Not Restricted to Local Device)

Last updated 2 months ago

hashtag概要

hashtag手順

hashtag結果

hashtag評価

概要

手順

結果

評価