Malformed ATS Configuration
Configuración de ATS malformada
Descripción
El problema se deriva de una estructura incorrecta o malformada dentro de la configuración de NSExceptionDomains. Se espera que la estructura NSExceptionDomains siga un formato específico, que incluye un diccionario de nombres de dominio o direcciones IP, cada uno asociado con un diccionario que especifica varios atributos relacionados con la seguridad, como NSIncludesSubdomains, NSExceptionAllowsInsecureHTTPLoads, NSExceptionMinimumTLSVersion y NSExceptionRequiresForwardSecrecy. El incumplimiento de esta estructura esperada puede provocar vulnerabilidades de seguridad o un comportamiento inesperado en la aplicación.
Ejemplo correcto :
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>test.io</key>
<dict>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
</dict>
<key>example-mobile.com</key>
<dict>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
</dict>
</dict>
</dict>
Ejemplo incorrecto :
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>test.io</key>
<string>test</string>
<key>example-mobile.com</key>
<dict>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
</dict>
</dict>
</dict>
Recomendación
Es esencial alinearse con la norma especificada para garantizar la coherencia y la compatibilidad con el uso esperado. La estructura anticipada, como se describe a continuación, sirve como el estándar esperado:
NSExceptionDomains : Dictionary {
<domain-name-or-ip-address-string> : Dictionary {
NSIncludesSubdomains : Boolean
NSExceptionAllowsInsecureHTTPLoads : Boolean
NSExceptionMinimumTLSVersion : String
NSExceptionRequiresForwardSecrecy : Boolean
}
}
Enlaces
Estándares
- PCI_STANDARDS:
- REQ_2_2
- REQ_6_2
- HIPAA_CONTROLS:
- SECURITY252
- SECURITY212
- SECURITY213