iOS UIActivity Sharing

iOS UIActivity Paylaşımı

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

UIActivity Paylaşımı Basitleştirilmiş

iOS 6'dan itibaren, üçüncü taraf uygulamalar, Apple'ın Uygulamalar Arası İletişim kılavuzunda belirtildiği gibi, AirDrop gibi mekanizmaları kullanarak metin, URL veya resim gibi veri paylaşma yeteneğine sahip olmuştur. Bu özellik, "Paylaş" butonuna etkileşimde bulunulduğunda ortaya çıkan sistem genelinde bir paylaşım etkinliği sayfası aracılığıyla kendini gösterir.

Tüm yerleşik paylaşım seçeneklerinin kapsamlı bir listesi UIActivity.ActivityType adresinde mevcuttur. Geliştiriciler, uygulamaları için uygun olmadığını düşündükleri belirli paylaşım seçeneklerini hariç tutmayı tercih edebilirler.

Veri Nasıl Paylaşılır

Dikkat edilmesi gerekenler:

Paylaşılan verinin niteliği.
Özel etkinliklerin dahil edilmesi.
Belirli etkinlik türlerinin hariç tutulması.

Paylaşım, paylaşılacak öğelerin geçirildiği bir UIActivityViewController örneği oluşturularak kolaylaştırılır. Bu, şu şekilde çağrılarak gerçekleştirilir:

$ rabin2 -zq Telegram\ X.app/Telegram\ X | grep -i activityItems
0x1000df034 45 44 initWithActivityItems:applicationActivities:

Geliştiriciler, UIActivityViewController'ı başlatıldığı aktiviteler ve özel aktiviteler için dikkatlice incelemeli, ayrıca belirtilen excludedActivityTypes'ı da gözden geçirmelidir.

Veri Alma Yöntemi

Veri alırken aşağıdaki unsurlar kritik öneme sahiptir:

özel belge türlerinin beyanı.
Uygulamanın açabileceği belge türlerinin belirtilmesi.
Alınan verinin bütünlüğünün doğrulanması.

Kaynak koduna erişim olmadan, Info.plist dosyasında UTExportedTypeDeclarations, UTImportedTypeDeclarations ve CFBundleDocumentTypes gibi anahtarları inceleyerek bir uygulamanın işleyebileceği ve beyan edebileceği belge türlerini anlamak mümkündür.

Bu anahtarlar hakkında kısa bir rehber Stackoverflow üzerinde mevcuttur ve sistem genelinde tanınma için UTIs tanımlamanın ve içe aktarmanın önemini vurgular, ayrıca belge türlerini uygulamanızla ilişkilendirerek "Aç" diyaloğunda entegrasyon sağlar.

Dinamik Test Yaklaşımı

Aktivite gönderimini test etmek için:

Paylaşılan öğeleri ve aktiviteleri yakalamak için init(activityItems:applicationActivities:) metoduna hook atılabilir.
excludedActivityTypes özelliğini keserek hariç tutulan aktiviteleri belirlemek mümkündür.

Öğeleri almak için:

"Aç..." diyaloğunu tetikleyen başka bir kaynaktan (örneğin, AirDrop, e-posta) uygulama ile bir dosya paylaşmak.
Uygulamanın yanıtını gözlemlemek için statik analiz sırasında belirlenen diğer yöntemler arasında application:openURL:options: metoduna hook atmak.
Uygulamanın dayanıklılığını değerlendirmek için hatalı dosyalar veya fuzzing teknikleri kullanmak.

Referanslar

https://mobile-security.gitbook.io/mobile-security-testing-guide/ios-testing-guide/0x06h-testing-platform-interaction

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousiOS Testing Environment NextiOS Universal Links

Last updated 4 days ago