MASTG-TEST-0298 バックアップ対象のファイルの実行時監視 (Runtime Monitoring of Files Eligible for Backup)

概要

このテストは、/var/mobile/Containers/Data/Application/$APP_ID のアプリのデータコンテナに書き込まれたすべてのファイルをログ記録し、バックアップ対象となるファイルを識別します。tmp または Library/Caches サブディレクトリに保存されたファイルは、バックアップされないため、ログ記録されません。

手順

ランタイムメソッドフック (メソッドフック (Method Hooking) 参照) を使用し、ファイルを作成や書き込みを行う open, fopen, NSFileManager, FileHandle などのファイルシステム API の使用を探します。
アプリを実行して、ファイル作成と書き込みをトリガーします。

結果

出力には、バックアップ対象となる、アプリが開くすべてのファイルをリストする可能性があります。

評価

出力内に機密ファイルを見つけた場合、そのテストケースは不合格です。

PreviousMASTG-TEST-0297 ログへの機密データの挿入 (Insertion of Sensitive Data into Logs)NextMASTG-TEST-0299 プライベートストレージでのファイルのデータ保護クラス (Data Protection Classes for Files in Private Storage)

Last updated 2 months ago

hashtag概要

hashtag手順

hashtag結果

hashtag評価

概要

手順

結果

評価