CtrlK

👾Welcome!
- HackTricks
🤩Generic Methodologies & Resources
🐧Linux Hardening
🍏MacOS Hardening
🪟Windows Hardening
📱Mobile Pentesting
👽Network Services Pentesting
🕸️Pentesting Web
⛈️Cloud Security
😎Hardware/Physical Access
🎯Binary Exploitation
🔩Reversing
🔮Crypto & Stego
🦂C2
✍️TODO

由 GitBook 提供支持

在本页

准备工作
数据存储
键盘
日志
备份
应用程序内存
破解加密
本地身份验证
通过IPC暴露敏感功能
网络通信
其他

📱Mobile Pentesting

iOS Pentesting Checklist

使用Trickest轻松构建和自动化工作流程，使用全球最先进的社区工具。立即获取访问权限：

Workflow-powered solution for Bug Bounty, Pentesting, SecOps | TrickestTrickest

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS Red Team Expert）！

支持HackTricks的其他方式：

如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
获取官方PEASS & HackTricks周边产品
探索PEASS家族，我们的独家NFTs系列
加入 💬 Discord群 或 电报群 或在Twitter上关注我们 🐦 @carlospolopm。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

Try Hard Security Group

Join the Try Hard Security Discord Server!Discord

准备工作

阅读iOS基础知识
准备您的环境，阅读iOS测试环境
阅读iOS初始分析的所有部分，了解渗透测试iOS应用程序的常见操作

数据存储

Plist文件可用于存储敏感信息。
Core Data（SQLite数据库）可存储敏感信息。
YapDatabases（SQLite数据库）可存储敏感信息。
Firebase配置错误。
Realm数据库可存储敏感信息。
Couchbase Lite数据库可存储敏感信息。
二进制cookies可存储敏感信息
缓存数据可存储敏感信息
自动快照可以保存视觉敏感信息
钥匙串通常用于存储在转售手机时可能留下的敏感信息。
简而言之，只需检查应用程序在文件系统中保存的敏感信息

键盘

应用程序是否允许使用自定义键盘?
检查敏感信息是否保存在键盘缓存文件中

日志

检查是否记录了敏感信息

备份

备份可用于访问文件系统中保存的敏感信息（检查此清单的初始点）
此外，备份可用于修改应用程序的某些配置，然后在手机上恢复备份，一旦加载修改后的配置，可能会绕过某些（安全）功能

应用程序内存

检查应用程序内存中是否有敏感信息

破解加密

检查是否可以找到用于加密的密码
检查是否使用已弃用/弱算法发送/存储敏感数据
挂钩和监视加密函数

本地身份验证

如果应用程序使用本地身份验证，应检查身份验证的工作方式。
如果使用本地身份验证框架，可能很容易绕过
如果使用可以动态绕过的函数，可以创建自定义frida脚本

通过IPC暴露敏感功能

自定义URI处理程序/深层链接/自定义方案
检查应用程序是否注册了任何协议/方案
检查应用程序是否注册使用任何协议/方案
检查应用程序是否期望接收来自自定义方案的任何敏感信息，可以被另一个注册相同方案的应用程序拦截
检查应用程序是否未检查和清理通过自定义方案输入的用户输入，某些漏洞可能被利用
检查应用程序是否暴露任何敏感操作，可以通过自定义方案从任何地方调用
通用链接
检查应用程序是否注册了任何通用协议/方案
检查apple-app-site-association文件
检查应用程序是否未检查和清理通过自定义方案输入的用户输入，某些漏洞可能被利用
检查应用程序是否暴露任何敏感操作，可以通过自定义方案从任何地方调用
UIActivity共享
检查应用程序是否可以接收UIActivities，以及是否可以利用特制活动来利用任何漏洞
UIPasteboard
检查应用程序是否将任何内容复制到通用剪贴板
检查应用程序是否使用通用剪贴板中的数据
监视剪贴板，查看是否复制了任何敏感数据
应用程序扩展
应用程序是否使用任何扩展？
WebViews
检查正在使用的WebViews类型
检查**javaScriptEnabled、JavaScriptCanOpenWindowsAutomatically、hasOnlySecureContent**的状态
检查Webview是否可以使用协议**file://访问本地文件（allowFileAccessFromFileURLs、allowUniversalAccessFromFileURLs）
检查JavaScript是否可以访问本地方法（JSContext、postMessage）

网络通信

执行中间人攻击到通信并搜索Web漏洞。
检查证书的主机名是否被检查
检查/绕过证书固定

其他

检查是否有自动修补/更新机制
检查是否存在恶意第三方库

Try Hard Security Group

Join the Try Hard Security Discord Server!Discord

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS Red Team Expert）！

支持HackTricks的其他方式：

如果您想在HackTricks中看到您的公司广告或下载PDF版本的HackTricks，请查看订阅计划!
获取官方PEASS & HackTricks周边产品
探索PEASS家族，我们的独家NFTs收藏品
加入 💬 Discord群组 或 telegram群组 或在Twitter 🐦 @carlospolopm上关注我们。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

使用Trickest轻松构建和自动化工作流程，由全球最先进的社区工具驱动。立即获取访问权限：

Workflow-powered solution for Bug Bounty, Pentesting, SecOps | TrickestTrickest

上一页Webview Attacks 下一页iOS Pentesting

最后更新于1年前