ios移动应用程序中的安全漏洞问题。 以下是https://www.immuniweb.com/mobile的结果: 可预测的随机数发生器CWE-338
详细信息:
文件:ios / Payload / ios.app / FridaGadget.dylib二进制匹配的用法 “随机”功能/方法。 “ srand”的二进制匹配用法 功能/方法。文件:ios / Payload / ios.app / ios二进制匹配的用法 “随机”功能/方法。文件: ios / Payload / ios.app / Frameworks / libswiftCore.dylib二进制匹配用法 的“随机”功能/方法。文件: ios / Payload / ios.app / Frameworks / libswiftFoundation.dylib二进制匹配 使用“随机”功能/方法。文件: ios / SwiftSupport / iphoneos / libswiftCore.dylib的二进制匹配用法 “随机”功能/方法。文件: ios / SwiftSupport / iphoneos / libswiftFoundation.dylib二进制匹配用法 的“随机”功能/方法。
如何克服这个问题? 请对此提供帮助,谢谢。
答案 0 :(得分:2)
这似乎是一种过度的安全扫描。结果发现某些库在内部使用某些函数使用C函数a {
display:block;
}
,但是由于此用法在libswiftCore和其他各种库中,而且我们不知道这些函数的实际使用方式,因此都无法修复而且不可能知道这是否真的有问题。
使用“不安全随机”功能在屏幕上生成随机颜色以进行显示,将不会引起安全问题。即使不需要预言,也不需要密码安全的随机数生成器。
因此,这全都取决于应用程序的使用情况以及这些库中的每个库如何使用该随机函数。如果您的应用程序是用Swift编写的,我将保持沉默。