首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >在废弃NSURLConnectionDelegate上报告的MITM攻击

在废弃NSURLConnectionDelegate上报告的MITM攻击
EN

Stack Overflow用户
提问于 2019-06-17 08:44:22
回答 2查看 1.5K关注 0票数 3

我有一个目标C项目,它的.ipa是用这个工具在线测试的:https://www.immuniweb.com/mobile

它报告说,我的应用程序有一个高风险的安全问题,指向canAuthenticateAgainstProtectionSpaceNSURLConnectionDelegate协议。

该方法已被iOS在8.0版本后弃用。我的应用程序没有直接在任何地方使用,我想苹果也不会直接使用它,因为它是不受欢迎的。

我在Objective-C项目中尝试了一个样例ipa (没有任何内容的新项目),同样的问题也出现了。但它并不是为了一个支持Swift的ipa样本而来的。即使这只是一个警告,除了只支持Swift语言之外,还有其他方法可以修复吗?

EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2019-06-17 09:42:27

该工具检测到定义NSURLConnectionDelegate协议的NSURLConnectionDelegate文件声明了canAuthenticateAgainstProtectionSpace函数。当然,这是意料之中的。

更有意义的是,该工具报告方法的实现,而不仅仅是它的声明。

由于您还没有实现此方法,所以不需要担心实现中的缺陷。

至于处理这个问题.不要用这个工具?基于这一点,这似乎不太好。

有没有一个选项可以告诉它不要扫描.h文件?

票数 2
EN

Stack Overflow用户

发布于 2019-06-17 10:28:38

如果不是您的库或框架内部使用的话,那么TBH看起来就像是工具中的一个bug。

在您对示例Objective项目的测试中,它被报告为bug,但是对于一个快速示例项目,它没有被报告,因此我想它更像是工具端的bug。

我建议你向them.Hopefully报告这个问题,他们会给你一些建议。

你也可以试试其他的笔试工具。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/56627757

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档