Skip to content

MASTG-TEST-0279: Conteúdo do Pasteboard sem Expiração

Visão Geral

Este teste verifica se o aplicativo define uma data de expiração para os conteúdos da pasteboard) geral usando o método UIPasteboard.setItems(_:options:) com a opção UIPasteboard.Options.expirationDate. Se dados sensíveis forem deixados na pasteboard sem uma data de expiração, eles podem ser acessados indefinidamente por outros aplicativos, o que pode levar a possíveis vazamentos de dados.

Etapas

  1. Execute uma análise estática usando radare2 para iOS para detectar o uso da propriedade UIPasteboard.general.
  2. Execute uma análise estática usando radare2 para iOS para detectar o uso do método UIPasteboard.setItems(_:options:).

Observação

A saída deve conter uma lista de locais onde as APIs relevantes são utilizadas.

Avaliação

O teste falha se o aplicativo utilizar a pasteboard geral sem definir uma data de expiração para seus conteúdos. Especificamente, assegure-se de que o método UIPasteboard.setItems(_:options:) seja chamado com a opção UIPasteboard.Options.expirationDate.