MASTG-TEST-0269: 运行时使用允许回退到非生物识别认证的 API

概述

此测试是 引用允许回退到非生物特征认证的 API的动态对应部分。

步骤

1. 使用运行时方法钩子（参见 方法钩子），并查找SecAccessControlCreateWithFlags和特定标志的使用。

观察

输出应包含调用 SecAccessControlCreateWithFlags 函数的位置列表，包括所有使用的标志。

评估

如果应用程序对任何需要保护的敏感数据资源使用带有 kSecAccessControlUserPresence 或 kSecAccessControlDevicePasscode 标志的 SecAccessControlCreateWithFlags，则测试失败。

只有当应用程序使用带有更严格标志的 SecAccessControlCreateWithFlags，例如 kSecAccessControlBiometryAny、kSecAccessControlBiometryCurrentSet，以强制对任何需要保护的敏感数据资源进行仅生物特征访问时，测试才通过（其中 kSecAccessControlBiometryCurrentSet 被认为是最安全的）。

演示

MASTG-DEMO-0044：使用 Frida 运行时使用 kSecAccessControlUserPresence