ios - 在已弃用的 NSURLConnectionDelegate 上报告了 MITM 攻击
<p><p> <a href="/image/rrf6n.png" rel="noreferrer noopener nofollow"><img src="/image/rrf6n.png" alt="enter image description here"/></a> </p>
<p>我有一个 Objective-C 项目,其 .ipa 已使用此工具在线测试:<a href="https://www.immuniweb.com/mobile" rel="noreferrer noopener nofollow">https://www.immuniweb.com/mobile</a> </p>
<p>报告我的应用存在高风险安全问题,指向<code>NSURLConnectionDelegate</code>协议(protocol)中的<code>canAuthenticateAgainstProtectionSpace</code>。</p>
<p>iOS 8.0 版本后已弃用此方法。我的应用程序没有在任何地方直接使用它,我想苹果也没有间接使用它,因为它已被弃用。</p>
<p>我用 <code>Objective-C</code> 项目尝试了一个示例 ipa(其中没有任何内容的新项目),同样的问题也出现了。但它并不是针对支持 <code>Swift</code> 的示例 ipa。即使这只是一个警告,除了只支持 Swift 语言之外,还有其他方法可以解决吗?</p></p>
<br><hr><h1><strong>Best Answer-推荐答案</ strong></h1><br>
<p><p>工具检测到定义 <code>NSURLConnectionDelegate</code> 协议(protocol)的 .h 文件声明了 <code>canAuthenticateAgainstProtectionSpace</code> 函数。这当然是意料之中的。 </p>
<p>工具报告方法的<em>实现</em>会更有意义,而不仅仅是<em>声明</em></p>
<p>由于您尚未实现此方法,因此您无需担心实现中的缺陷。 </p>
<p>至于解决问题...不使用该工具?基于此,它似乎不太好。 </p>
<p>是否有选项告诉它不要扫描 .h 文件?</p></p>
<p style="font-size: 20px;">关于ios - 在已弃用的 NSURLConnectionDelegate 上报告了 MITM 攻击,我们在Stack Overflow上找到一个类似的问题:
<a href="https://stackoverflow.com/questions/56627757/" rel="noreferrer noopener nofollow" style="color: red;">
https://stackoverflow.com/questions/56627757/
</a>
</p>
页:
[1]