MASTG-TEST-0261: entitlements.plist 中启用可调试权限

概述

此测试评估 iOS 应用程序是否配置为允许调试。如果应用程序可调试，攻击者可以利用调试工具（请参阅 调试）来分析应用程序的运行时行为，并可能危及敏感数据或功能。

步骤

1. 使用 从 MachO 二进制文件提取权限从二进制文件中提取权限。
2. 搜索 get-task-allow 键。

观察

输出包含 get-task-allow 权限的值。

评估

如果 get-task-allow 权限为 true，则测试失败。

演示

MASTG-DEMO-0036：使用 rabin2 在 entitlements.plist 中启用了可调试权限