MASTG-TEST-0271: 运行时使用检测生物识别注册变化的 API

概述

此测试是 检测生物特征注册更改的API引用的动态对应部分。

步骤

1. 使用运行时方法钩子（参见 方法钩子），并查找SecAccessControlCreateWithFlags和特定标志的使用情况。

观察

输出应包含调用SecAccessControlCreateWithFlags函数的位置列表，包括所有使用的标志。

评估

如果应用程序对任何值得保护的敏感数据资源使用带有除kSecAccessControlBiometryCurrentSet标志之外的任何标志的SecAccessControlCreateWithFlags，则测试失败。

演示

MASTG-DEMO-0046：使用Frida运行时使用kSecAccessControlBiometryCurrentSet