MITM-атака сообщает об устаревшем NSURLConnectionDelegate

Question

У меня есть проект Objective-C, чей .ipa был протестирован с помощью этого инструмента онлайн: https://www.immuniweb.com/mobile

Он сообщает, что мое приложение имеетпроблема безопасности высокого риска, указывающая на canAuthenticateAgainstProtectionSpace в протоколе NSURLConnectionDelegate.

Этот метод устарел в iOS после версии 8.0.Мое приложение нигде не использует его напрямую, и я полагаю, что оно не используется Apple, даже косвенно, поскольку оно устарело.

Я пробовал пример ipa (новый проект, в котором ничего нет) с проектом Objective-Cи та же проблема возникла и для этого.Но это не для образца IPA, который поддерживает Swift.Даже если это всего лишь предупреждение, есть ли способ исправить что-то кроме поддержки только языка Swift?

Answer 1

TBH это похоже на ошибку в инструменте , если ни одна из ваших библиотек или фреймворков не использует это внутренне.

В вашем тесте для примера проекта Objective C это сообщается как ошибка, однакодля примера проекта swift об этом не сообщается. Поэтому я полагаю, что это скорее ошибка со стороны инструмента.

Я бы посоветовал вам сообщить об этой проблеме им. Надеюсь, они ответят вам некоторыми предложениями.

или

Вы также можете попробовать другие инструменты для тестирования пера.

Answer 2

Инструмент обнаружил, что файл .h, который определяет протокол NSURLConnectionDelegate, объявляет функцию canAuthenticateAgainstProtectionSpace. Это, конечно, следовало ожидать.

Было бы более целесообразно, чтобы инструмент сообщал реализации метода, а не просто объявлений его

Поскольку вы не внедрили этот метод, вам не нужно беспокоиться о недостатках вашей реализации.

Что касается избавления от проблемы ... Не используете инструмент? Это не кажется очень хорошим основанным на этом.

Можно ли запретить сканировать файлы .h?