MASTG-TEST-0056: Determinando se Dados Sensíveis São Expostos por Mecanismos IPC
Visão Geral¶
Análise Estática¶
A seção a seguir resume palavras-chave que você deve procurar para identificar implementações de IPC no código-fonte do iOS.
Serviços XPC¶
Várias classes podem ser usadas para implementar a API NSXPCConnection:
- NSXPCConnection
- NSXPCInterface
- NSXPCListener
- NSXPCListenerEndpoint
Você pode definir atributos de segurança para a conexão. Os atributos devem ser verificados.
Verifique a presença dos dois arquivos a seguir no projeto do Xcode para a API de Serviços XPC (baseada em C):
xpc.hconnection.h
Portas Mach¶
Palavras-chave a serem procuradas em implementações de baixo nível:
- mach_port_t
- mach_msg_*
Palavras-chave a serem procuradas em implementações de alto nível (wrappers do Core Foundation e Foundation):
- CFMachPort
- CFMessagePort
- NSMachPort
- NSMessagePort
NSFileCoordinator¶
Palavras-chave a serem procuradas:
- NSFileCoordinator
Análise Dinâmica¶
Verifique os mecanismos de IPC com análise estática do código-fonte do iOS. Atualmente, não há uma ferramenta disponível para iOS para verificar o uso de IPC.