我的 iOS 应用程序是用 swift 开发的。它包含一些 cocoa pod 和其他受信任的第三方框架。构建稳定并处于运行模式。现在,当安全官员对应用程序进行安全评估时,他们提出了上述问题。该应用程序以可安装的形式共享,并且他们以某种方式使用了一些工具来分析该应用程序(虽然 ipa 没有直接共享工具在应用程序 ipa 中提出了这个问题,工具在这里是未知的)。
现在,当我在整个项目中搜索上述 API 作为关键字时,我没有找到它的用法。任何人都可以帮助解决这个问题,如何跟踪我们的代码/其他库是否正在使用这些 API,如果使用,如何纠正它的使用?
最佳答案
项目中使用的某些或其中一个第 3 方库很可能正在使用这些 API。请确保该应用程序使用的是最新版本的 lib/s,联系 lib 开发人员可能是值得的,看看他们是否在任何版本中解决了此类问题。为了获得更好的视角,请阅读 Apple 关于 Buffer Overflow / Underflow 的安全编码指南。
关于ios - iOS 应用程序构建 : The binary may contain the following banned API(s) _memcpy, _alloca、_gets 中的安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57769214/