Skip to content

MASTG-TEST-0241: Uso em Runtime de Técnicas de Detecção de Jailbreak

Visão Geral

O teste verifica se um aplicativo móvel é capaz de identificar se o dispositivo iOS em que está sendo executado está com jailbreak. Isso é feito por meio da análise dinâmica do binário do aplicativo em busca de verificações comuns de detecção de jailbreak)) e tentativas de contorná-las. Por exemplo, o aplicativo pode detectar a presença de determinados arquivos ou diretórios que indicam um dispositivo com jailbreak.

As limitações do uso de ferramentas de bypass de detecção de jailbreak devem ser consideradas. É possível que o aplicativo utilize técnicas mais sofisticadas de detecção de jailbreak que não são identificadas pela ferramenta utilizada. Nesses casos, é necessário realizar engenharia reversa manual cuidadosa e desofuscação para identificar as verificações de detecção de jailbreak. Além disso, pode ser necessário trabalho adicional de análise dinâmica para contornar as verificações de detecção de jailbreak.

Etapas

  1. Execute uma ferramenta de análise dinâmica, como objection, no aplicativo e execute seus comandos automatizados de bypass de detecção de jailbreak))

Observação

A saída deve incluir quaisquer instâncias de verificações comuns de detecção de jailbreak no binário do aplicativo e os resultados dos comandos automatizados de bypass de detecção de jailbreak.

Avaliação

O teste é aprovado se o comando automatizado de bypass de detecção de jailbreak indicar que o aplicativo está testando a presença de artefatos conhecidos de jailbreak.

O teste é reprovado se a detecção de jailbreak não estiver implementada. No entanto, observe que este teste não é exaustivo e pode não detectar todas as verificações de detecção de jailbreak, uma vez que depende de código de bypass pré-definido que pode não cobrir todas as verificações possíveis ou pode não estar atualizado. As verificações também podem ser mais sofisticadas do que a ferramenta é capaz de detectar, portanto, engenharia reversa manual e desofuscação podem ser necessárias para identificá-las.