MASTG-TECH-0135: 绕过生物识别认证

此技术通常可用于绕过应用程序中的生物识别认证，这些应用程序仅通过返回成功或失败结果（例如，if authenticated {...}检查）来执行生物识别认证，而不是使用SecAccessControlCreateWithFlags Keychain API 并要求用户在场。

越狱和非越狱设备的方法

如果您拥有安装了 frida-server 的越狱设备，则可以通过运行 objection和ios ui biometrics_bypass命令来绕过生物识别认证。

objection -g MASTestApp explore
ios ui biometrics_bypass

请参见下面的示例输出，了解如何针对 使用 Frida 运行时使用 LAContext.evaluatePolicy 演示应用程序使用此技术。

非越狱设备的方法

除非应用程序已使用 get-task-allow 标志重新打包，否则 objection无法连接到非越狱设备上的应用程序。 调试介绍了如何使用此标志重新签名应用程序。 重新签名后，您可以采用与越狱设备相同的方法。