MITM 攻击报告已弃用的 NSURLConnectionDelegate
MITM attack reported on deprecated NSURLConnectionDelegate
我有一个 Objective-C 项目,其 .ipa 已使用此工具在线测试:https://www.immuniweb.com/mobile
报告我的应用程序存在高风险安全问题,指向 NSURLConnectionDelegate 协议中的 canAuthenticateAgainstProtectionSpace。
此方法在 8.0 版本后已被 iOS 弃用。我的应用程序没有在任何地方直接使用它,我想苹果甚至没有间接使用它,因为它已被弃用。
我用 Objective-C 项目尝试了一个示例 ipa(没有任何内容的新项目),同样的问题也出现了。但它不是为支持 Swift 的示例 ipa 而来的。即使这只是一个警告,除了仅支持 Swift 语言之外,还有其他解决方法吗?
该工具检测到定义 NSURLConnectionDelegate 协议的 .h 文件声明了 canAuthenticateAgainstProtectionSpace 函数。这当然是意料之中的。
工具报告方法的 实现 更有意义,而不仅仅是它的 声明
由于您尚未实施此方法,因此无需担心实施中的缺陷。
至于解决问题...不用工具?基于此似乎不太好。
是否有选项告诉它不扫描 .h 文件?
TBH 这似乎是 tool 中的错误,如果您的库或框架没有在内部使用它的话。
在您对示例 Objective C 项目的测试中,它被报告为错误,但是对于示例 swift 项目,它没有被报告因此我猜它更多的是工具方面的错误。
我建议您将此问题报告给 them.Hopefully 他们会给您一些建议。
或
您也可以尝试其他一些 pen-testing 工具。
我有一个 Objective-C 项目,其 .ipa 已使用此工具在线测试:https://www.immuniweb.com/mobile
报告我的应用程序存在高风险安全问题,指向 NSURLConnectionDelegate 协议中的 canAuthenticateAgainstProtectionSpace。
此方法在 8.0 版本后已被 iOS 弃用。我的应用程序没有在任何地方直接使用它,我想苹果甚至没有间接使用它,因为它已被弃用。
我用 Objective-C 项目尝试了一个示例 ipa(没有任何内容的新项目),同样的问题也出现了。但它不是为支持 Swift 的示例 ipa 而来的。即使这只是一个警告,除了仅支持 Swift 语言之外,还有其他解决方法吗?
该工具检测到定义 NSURLConnectionDelegate 协议的 .h 文件声明了 canAuthenticateAgainstProtectionSpace 函数。这当然是意料之中的。
工具报告方法的 实现 更有意义,而不仅仅是它的 声明
由于您尚未实施此方法,因此无需担心实施中的缺陷。
至于解决问题...不用工具?基于此似乎不太好。
是否有选项告诉它不扫描 .h 文件?
TBH 这似乎是 tool 中的错误,如果您的库或框架没有在内部使用它的话。
在您对示例 Objective C 项目的测试中,它被报告为错误,但是对于示例 swift 项目,它没有被报告因此我猜它更多的是工具方面的错误。
我建议您将此问题报告给 them.Hopefully 他们会给您一些建议。
或
您也可以尝试其他一些 pen-testing 工具。