我有一个 Objective-C 项目,其 .ipa 已使用此工具在线测试:https://www.immuniweb.com/mobile
报告我的应用存在高风险安全问题,指向NSURLConnectionDelegate协议(protocol)中的canAuthenticateAgainstProtectionSpace。
iOS 8.0 版本后已弃用此方法。我的应用程序没有在任何地方直接使用它,我想苹果也没有间接使用它,因为它已被弃用。
我用 Objective-C 项目尝试了一个示例 ipa(其中没有任何内容的新项目),同样的问题也出现了。但它并不是针对支持 Swift 的示例 ipa。即使这只是一个警告,除了只支持 Swift 语言之外,还有其他方法可以解决吗?
工具检测到定义 NSURLConnectionDelegate 协议(protocol)的 .h 文件声明了 canAuthenticateAgainstProtectionSpace 函数。这当然是意料之中的。
工具报告方法的实现会更有意义,而不仅仅是声明
由于您尚未实现此方法,因此您无需担心实现中的缺陷。
至于解决问题...不使用该工具?基于此,它似乎不太好。
是否有选项告诉它不要扫描 .h 文件?
关于ios - 在已弃用的 NSURLConnectionDelegate 上报告了 MITM 攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56627757/
| 欢迎光临 OStack程序员社区-中国程序员成长平台 (https://ostack.cn/) | Powered by Discuz! X3.4 |