MASTG-TEST-0246 安全な画面ロック検出 API の実行時使用 (Runtime Use of Secure Screen Lock Detection APIs)

概要

このテストは安全な画面ロックを検出するための API への参照 (References to APIs for Detecting Secure Screen Lock) と対をなす動的テストです。

手順

Frida for iOS などの動的解析ツールを実行して、LAContext.canEvaluatePolicy(.deviceOwnerAuthentication) API の使用または kSecAttrAccessibleWhenPasscodeSetThisDeviceOnly 属性で保存されたデータを探します。

結果

出力には関連する API が使用されている場所のリストを含む可能性があります。

評価

アプリが安全な画面ロックの存在を検証するための API を使用していない場合、そのテストは不合格です。

PreviousMASTG-TEST-0241 脱獄検出技法の実行時使用 (Runtime Use of Jailbreak Detection Techniques)NextMASTG-TEST-0248 安全な画面ロックを検出するための API への参照 (References to APIs for Detecting Secure Screen Lock)

Last updated 2 months ago