ios - 在已弃用的 NSURLConnectionDelegate 上报告了 MITM 攻击

我有一个 Objective-C 项目，其 .ipa 已使用此工具在线测试:https://www.immuniweb.com/mobile

报告我的应用存在高风险安全问题，指向NSURLConnectionDelegate协议(protocol)中的canAuthenticateAgainstProtectionSpace。

iOS 8.0 版本后已弃用此方法。我的应用程序没有在任何地方直接使用它，我想苹果也没有间接使用它，因为它已被弃用。

我用 Objective-C 项目尝试了一个示例 ipa(其中没有任何内容的新项目)，同样的问题也出现了。但它并不是针对支持 Swift 的示例 ipa。即使这只是一个警告，除了只支持 Swift 语言之外，还有其他方法可以解决吗？

---

Best Answer-推荐答案

工具检测到定义 NSURLConnectionDelegate 协议(protocol)的 .h 文件声明了 canAuthenticateAgainstProtectionSpace 函数。这当然是意料之中的。

工具报告方法的实现会更有意义，而不仅仅是声明

由于您尚未实现此方法，因此您无需担心实现中的缺陷。

至于解决问题...不使用该工具？基于此，它似乎不太好。

是否有选项告诉它不要扫描 .h 文件？

关于ios - 在已弃用的 NSURLConnectionDelegate 上报告了 MITM 攻击，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/56627757/