MASTG-TEST-0246 安全な画面ロック検出 API の実行時使用 (Runtime Use of Secure Screen Lock Detection APIs)

概要

このテストは 安全な画面ロックを検出するための API への参照 (References to APIs for Detecting Secure Screen Lock) と対をなす動的テストです。

手順

1. Frida for iOS などの動的解析ツールを実行して、LAContext.canEvaluatePolicy(.deviceOwnerAuthentication) API の使用または kSecAttrAccessibleWhenPasscodeSetThisDeviceOnly 属性で保存されたデータを探します。

結果

出力には関連する API が使用されている場所のリストを含む可能性があります。

評価

アプリが安全な画面ロックの存在を検証するための API を使用していない場合、そのテストは不合格です。