MASTG-TEST-0241 脱獄検出技法の実行時使用 (Runtime Use of Jailbreak Detection Techniques)

概要

このテストではモバイルアプリケーションが、それが実行されている iOS デバイスが脱獄されているかどうかを識別できるかどうかを検証します。これはアプリバイナリを動的に解析して、一般的な脱獄検出チェック を探し、それらのバイパスを試みることによって行います。たとえば、脱獄済みデバイスを示す特定のファイルやディレクトリの存在のチェックを検出するかもしれません。

脱獄検出バイパスツールの使用には限界があることを考慮すべきです。アプリは、使用されているツールでは検出されない、より洗練された脱獄検出技法を使用する可能性があります。そのような場合、脱獄検出チェックを識別するには、慎重な手作業によるリバースエンジニアリングと難読化解除が必要になります。また、脱獄検出チェックをバイパスするには、追加の動的解析作業が必要になることもあります。

手順

1. アプリに対して objection などの動的解析ツールを実行して、自動化された脱獄検出のバイパスのコマンド を実行します。

結果

出力にはアプリバイナリの一般的な脱獄検出チェックのインスタンスと、自動化された脱獄検出のバイパスのコマンドの結果を含む可能性があります。

評価

自動化された脱獄検出のバイパスのコマンドが、アプリケーションで既知の脱獄アーティファクトをテストしていることを示す場合、テストは合格です。

脱獄検出が実装されていない場合、テストは不合格です。ただし、このテストは網羅的ではなく、すべての脱獄検出チェックを検出できない可能性があることに注意してください。これは定義済みのバイパスコードに依存しているためであり、すべての脱獄検出チェックをカバーしていないことや、最新ではないことがあります。チェックはツールが検出できるものよりもより洗練されているかもしれないので、それらを識別するには、手作業によるリバースエンジニアリングと難読化解除が必要になるかもしれません。