问题描述
我们使用 MobSF 测试了我们的一个 iOS 应用程序,报告强调该二进制文件设置了运行路径搜索路径 (@rpath)。 在某些情况下,攻击者可以滥用此功能来运行任意可执行文件以执行代码和提权。
我对二进制文件运行 otool -L 以检查涉及哪些依赖项。事实证明,所有的 pods(Cocaopod)和一些系统库都是相关的。
name @rpath/Alamofire.framework/Alamofire (offset 24)
name @rpath/libswiftCoreAudio.dylib (offset 24)
name @rpath/libswiftCoreData.dylib (offset 24)
name @rpath/libswiftCoreFoundation.dylib (offset 24)
我想知道如何解决这个问题。如果项目构建设置 Runpath Search Paths 不包含 $(inherited),Cocoapods 会打印警告。
使用@rpath 是否有害? 感谢任何帮助/信息。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)