iOS UIActivity Sharing

iOS UIActivity Paylaşımı

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

UIActivity Paylaşımının Basitleştirilmesi

iOS 6'dan itibaren, üçüncü taraf uygulamalar, Apple'ın Uygulamalar Arası İletişim kılavuzunda belirtildiği gibi, AirDrop gibi mekanizmaları kullanarak metin, URL veya resim gibi veri paylaşma yeteneğine sahip olmuştur. Bu özellik, "Paylaş" butonuna etkileşimde bulunulduğunda ortaya çıkan sistem genelinde bir paylaşım etkinliği sayfası aracılığıyla kendini gösterir.

Tüm yerleşik paylaşım seçeneklerinin kapsamlı bir listesi UIActivity.ActivityType adresinde mevcuttur. Geliştiriciler, uygulamaları için uygun olmadığını düşündükleri belirli paylaşım seçeneklerini hariç tutmayı tercih edebilirler.

Veri Nasıl Paylaşılır

Dikkat edilmesi gerekenler:

Paylaşılan verinin niteliği.
Özel etkinliklerin dahil edilmesi.
Belirli etkinlik türlerinin hariç tutulması.

Paylaşım, paylaşılacak öğelerin geçirildiği bir UIActivityViewController örneği oluşturularak kolaylaştırılır. Bu, şu şekilde çağrılarak gerçekleştirilir:

$ rabin2 -zq Telegram\ X.app/Telegram\ X | grep -i activityItems
0x1000df034 45 44 initWithActivityItems:applicationActivities:

Geliştiriciler, UIActivityViewController'ı başlatıldığı aktiviteler ve özel aktiviteler için dikkatlice incelemeli, ayrıca belirtilen excludedActivityTypes'ı da göz önünde bulundurmalıdır.

Veri Alma Yöntemi

Veri alırken aşağıdaki unsurlar kritik öneme sahiptir:

özel belge türlerinin beyanı.
Uygulamanın açabileceği belge türlerinin belirtilmesi.
alınan verilerin bütünlüğünün doğrulanması.

Kaynak koduna erişim olmadan, Info.plist dosyasında UTExportedTypeDeclarations, UTImportedTypeDeclarations ve CFBundleDocumentTypes gibi anahtarları inceleyerek bir uygulamanın işleyebileceği ve beyan edebileceği belge türlerini anlamak mümkündür.

Bu anahtarlar hakkında kısa bir rehber Stackoverflow üzerinde mevcuttur ve sistem genelinde tanınma için UTIs tanımlamanın ve içe aktarmanın önemini vurgular, ayrıca belge türlerini uygulamanızla ilişkilendirerek "Aç" diyalogunda entegrasyon sağlar.

Dinamik Test Yaklaşımı

gönderme aktivitelerini test etmek için:

Paylaşılan öğeleri ve aktiviteleri yakalamak için init(activityItems:applicationActivities:) yöntemine hook atılabilir.
excludedActivityTypes özelliğini keserek hariç tutulan aktiviteleri belirlemek mümkündür.

öğeleri alma süreci ise:

"Aç..." diyalogunu tetikleyen başka bir kaynaktan (örneğin, AirDrop, e-posta) uygulama ile bir dosya paylaşmayı içerir.
Uygulamanın yanıtını gözlemlemek için statik analiz sırasında belirlenen diğer yöntemler arasında application:openURL:options: yöntemine hook atmak.
Uygulamanın dayanıklılığını değerlendirmek için hatalı dosyalar veya fuzzing teknikleri kullanmak.

Referanslar

https://mobile-security.gitbook.io/mobile-security-testing-guide/ios-testing-guide/0x06h-testing-platform-interaction

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousiOS Testing Environment NextiOS Universal Links

Last updated 4 months ago