MASTG-TEST-0279 期限切れにならないペーストボードコンテンツ (Pasteboard Contents Not Expiring)

概要

このテストは、アプリが UIPasteboard.setItems(_:options:) メソッドに UIPasteboard.Options.expirationDate オプションを使用して、汎用 ペーストボード のコンテンツに有効期限を設定しているかどうかをチェックします。機密データが有効期限なしでペーストボードに残されると、他のアプリから無期限にアクセスされ、データ漏洩につながる可能性があります。

手順

1. radare2 for iOS を使用して静的解析スキャンを実行し、UIPasteboard.general プロパティの使用を検出します。

2. radare2 for iOS を使用して静的解析スキャンを実行し、UIPasteboard.setItems(_:options:) メソッドの使用を検出します。

結果

出力には関連する API が使用されている場所のリストを含む可能性があります。

評価

アプリが汎用ペーストボードを使用し、そのコンテンツの有効期限を設定しない場合、そのテストは不合格です。具体的には、UIPasteboard.setItems(_:options:) メソッドが UIPasteboard.Options.expirationDate オプションを指定して呼び出されていることを確認します。