MASTG-TECH-0135: Contornando a Autenticação Biométrica

Esta técnica pode ser tipicamente usada para contornar a autenticação biométrica em aplicativos que a realizam apenas retornando um resultado de sucesso ou falha (por exemplo, verificação do tipo if authenticated {...}) em vez de utilizar a API Keychain SecAccessControlCreateWithFlags e exigir a presença do usuário.

Método para Dispositivos com e sem Jailbreak

Se você tiver um dispositivo com jailbreak e o frida-server instalado, pode contornar a autenticação biométrica executando a ferramenta objection com o comando ios ui biometrics_bypass:

objection -g MASTestApp explore
ios ui biometrics_bypass

Veja abaixo a saída de exemplo do uso desta técnica contra o aplicativo de demonstração Uso em Tempo de Execução de LAContext.evaluatePolicy com Frida.

Método para Dispositivos sem Jailbreak

A ferramenta objection não pode se conectar a aplicativos em dispositivos sem jailbreak, a menos que o aplicativo tenha sido reempacotado com a flag get-task-allow. A técnica Depuração descreve como reassinar um aplicativo com esta flag. Após a reassinatura, você pode usar o mesmo método aplicado em dispositivos com jailbreak.