iOS Pentesting Checklist

Em resumo, apenas verifique informações sensíveis salvas pelo aplicativo no sistema de arquivos.

Verifique se o aplicativo está registrando algum protocolo/esquema.

Verifique se o aplicativo está registrando para usar algum protocolo/esquema.

Verifique se o aplicativo espera receber qualquer tipo de informação sensível do esquema personalizado que pode ser interceptada por outro aplicativo registrando o mesmo esquema.

Verifique se o aplicativo não está verificando e sanitizando a entrada do usuário via esquema personalizado e se alguma vulnerabilidade pode ser explorada.

Verifique se o aplicativo expondo alguma ação sensível que pode ser chamada de qualquer lugar via esquema personalizado.

Verifique se o aplicativo está registrando algum protocolo/esquema universal.

Verifique o arquivo apple-app-site-association.

Verifique se o aplicativo não está verificando e sanitizando a entrada do usuário via esquema personalizado e se alguma vulnerabilidade pode ser explorada.

Verifique se o aplicativo expondo alguma ação sensível que pode ser chamada de qualquer lugar via esquema personalizado.

Verifique se o aplicativo pode receber UIActivities e se é possível explorar alguma vulnerabilidade com uma atividade especialmente criada.

Verifique se o aplicativo está copiando algo para a área de transferência geral.

Verifique se o aplicativo está usando os dados da área de transferência geral para algo.

Monitore a área de transferência para ver se algum dado sensível é copiado.

O aplicativo está usando alguma extensão?

Verifique que tipo de webviews estão sendo usados.

Verifique o status de javaScriptEnabled, JavaScriptCanOpenWindowsAutomatically, hasOnlySecureContent.

Verifique se o webview pode acessar arquivos locais com o protocolo file:// (allowFileAccessFromFileURLs, allowUniversalAccessFromFileURLs).

Verifique se o Javascript pode acessar métodos nativos (JSContext, postMessage).

Last updated 2 months ago

Aprenda e pratique AWS Hacking: Aprenda e pratique GCP Hacking:

Support HackTricks

Confira os !
Junte-se ao 💬 ou ao ou siga-nos no Twitter 🐦 .
Compartilhe truques de hacking enviando PRs para o e repositórios do github.

Prepare seu ambiente lendo

Leia todas as seções de para aprender ações comuns para pentest de um aplicativo iOS

podem ser usados para armazenar informações sensíveis.

(banco de dados SQLite) pode armazenar informações sensíveis.

configuração incorreta.

podem armazenar informações sensíveis.

podem salvar informações visuais sensíveis.

é geralmente usado para armazenar informações sensíveis que podem ser deixadas ao revender o telefone.

Em resumo, apenas verifique informações sensíveis salvas pelo aplicativo no sistema de arquivos.

Verifique se informações sensíveis estão salvas nos .

podem ser usados para acessar informações sensíveis salvas no sistema de arquivos (verifique o ponto inicial desta lista de verificação).

Além disso, podem ser usados para modificar algumas configurações do aplicativo, depois restaurar o backup no telefone, e como a configuração modificada é carregada, algumas (segurança) funcionalidades podem ser contornadas.

Verifique informações sensíveis dentro da .

Verifique se você pode encontrar .

Verifique o uso de para enviar/armazenar dados sensíveis.

Se uma é usada no aplicativo, você deve verificar como a autenticação está funcionando.

Se estiver usando o , pode ser facilmente contornada.

Se estiver usando uma , você pode criar um script frida personalizado.

Verifique se o aplicativo está registrando algum protocolo/esquema.

Verifique se o aplicativo está registrando para usar algum protocolo/esquema.

Verifique se o aplicativo espera receber qualquer tipo de informação sensível do esquema personalizado que pode ser interceptada por outro aplicativo registrando o mesmo esquema.

Verifique se o aplicativo não está verificando e sanitizando a entrada do usuário via esquema personalizado e se alguma vulnerabilidade pode ser explorada.

Verifique se o aplicativo expondo alguma ação sensível que pode ser chamada de qualquer lugar via esquema personalizado.

Verifique se o aplicativo está registrando algum protocolo/esquema universal.

Verifique o arquivo apple-app-site-association.

Verifique se o aplicativo não está verificando e sanitizando a entrada do usuário via esquema personalizado e se alguma vulnerabilidade pode ser explorada.

Verifique se o aplicativo expondo alguma ação sensível que pode ser chamada de qualquer lugar via esquema personalizado.

Verifique se o aplicativo pode receber UIActivities e se é possível explorar alguma vulnerabilidade com uma atividade especialmente criada.

Verifique se o aplicativo está copiando algo para a área de transferência geral.

Verifique se o aplicativo está usando os dados da área de transferência geral para algo.

Monitore a área de transferência para ver se algum dado sensível é copiado.

O aplicativo está usando alguma extensão?

Verifique que tipo de webviews estão sendo usados.

Verifique o status de javaScriptEnabled, JavaScriptCanOpenWindowsAutomatically, hasOnlySecureContent.

Verifique se o webview pode acessar arquivos locais com o protocolo file:// (allowFileAccessFromFileURLs, allowUniversalAccessFromFileURLs).

Verifique se o Javascript pode acessar métodos nativos (JSContext, postMessage).

Realize um e procure por vulnerabilidades na web.

Verifique se o está sendo verificado.

Verifique/Contorne .

Verifique se há mecanismos de .

Aprenda e pratique AWS Hacking: Aprenda e pratique GCP Hacking:

Support HackTricks

Confira os !
Junte-se ao 💬 ou ao ou siga-nos no Twitter 🐦 .
Compartilhe truques de hacking enviando PRs para o e repositórios do github.

iOS Pentesting Checklist

Preparação

Armazenamento de Dados

Teclados

Logs

Backups

Memória de Aplicações

Criptografia Quebrada

Autenticação Local

Exposição de Funcionalidade Sensível Através de IPC

Comunicação de Rede

Diversos

Preparação

Armazenamento de Dados

Teclados

Logs

Backups

Memória de Aplicações

Criptografia Quebrada

Autenticação Local

Exposição de Funcionalidade Sensível Através de IPC

Comunicação de Rede

Diversos