MASTG-TEST-0261 entitlements.plist で有効になっているデバッグ可能なエンタイトルメント (Debuggable Entitlement Enabled in the entitlements.plist)

概要

このテストでは iOS アプリケーションがデバッグを許可するように設定されているかどうかを評価します。アプリがデバッグ可能な場合、攻撃者はデバッグツールを活用 (デバッグ (Debugging) を参照) して、アプリの実行時の動作を解析し、機密データや機能を侵害する可能性があります。

手順

MachO バイナリからエンタイトルメントの抽出 (Extracting Entitlements from MachO Binaries) を使用してバイナリからエンタイトルメントを抽出します。
get-task-allow キーを検索します。

結果

出力には get-task-allow エンタイトルメントの値を含みます。

評価

get-task-allow エンタイトルメントが true の場合、そのテストは不合格です。

PreviousMASTG-TEST-0248 安全な画面ロックを検出するための API への参照 (References to APIs for Detecting Secure Screen Lock)NextMASVS-PRIVACY: プライバシー

Last updated 2 months ago