MASTG-TEST-0261: Debugable Entitlement habilitado no entitlements.plist

Visão Geral

O teste avalia se um aplicativo iOS está configurado para permitir depuração. Se um aplicativo for depurável, atacantes podem utilizar ferramentas de depuração (consulte Depuração) para analisar o comportamento em tempo de execução do aplicativo e, potencialmente, comprometer dados ou funcionalidades sensíveis.

Passos

1. Use Extraindo Entitlements de Binários MachO para extrair os direitos (entitlements) do binário.
2. Procure pela chave get-task-allow.

Observação

A saída contém o valor do direito get-task-allow.

Avaliação

O teste falha se o direito get-task-allow for true.

Demos

MASTG-DEMO-0036: Entitlement Debuggable Habilitado no entitlements.plist com rabin2