MASTG-TEST-0082: Testando se o Aplicativo é Depurável

Deprecated Test

This test is deprecated and should not be used anymore. Reason: New version available in MASTG V2

Please check the following MASTG v2 tests that cover this v1 test:

• Debugable Entitlement habilitado no entitlements.plist

Visão Geral

Análise Estática

Extraia os entitlements do aplicativo ( Extraindo Entitlements de Binários MachO) e verifique o valor da chave get-task-allow. Se estiver definido como true, o aplicativo é depurável.

$ ldid -e iGoat-Swift.app/iGoat-Swift

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>application-identifier</key>
    <string>TNAJ496RHB.OWASP.iGoat-Swift</string>
    <key>com.apple.developer.team-identifier</key>
    <string>TNAJ496RHB</string>
    <key>get-task-allow</key>
    <true/>
    <key>keychain-access-groups</key>
    <array>
        <string>TNAJ496RHB.OWASP.iGoat-Swift</string>
    </array>
</dict>
</plist>

Análise Dinâmica

Verifique se você consegue anexar um debugger diretamente, conforme explicado em Depuração.

Nota: se o aplicativo estiver equipado com controles anti-engenharia reversa, o debugger pode ser detectado e interrompido.