Address Space Layout Randomization (ASLR) not enforced

Aleatorización del Diseño del Espacio de Direcciones (ASLR) no aplicada

Risk: hardening

Descripción

La Aleatorización del Diseño del Espacio de Direcciones (ASLR) es una protección de memoria que aleatoriza el espacio de diseño para mitigar las técnicas de explotación de memoria.

Recomendación

La Aleatorización del Diseño del Espacio de Direcciones (ASLR) está habilitada por defecto en XCode. Para volver a habilitarla manualmente:

1. Abra Xcode

2. Abra su proyecto de aplicación y navegue a la configuración del proyecto.

3. En la configuración del proyecto, localice y haga clic en la pestaña "Build Settings". Esta pestaña contiene varias opciones relacionadas con la construcción de su proyecto.

4. Busque ASLR: En la barra de búsqueda dentro de la pestaña Build Settings, escriba "ASLR" para localizar rápidamente la configuración relevante.

5. Habilite la opción ASLR.

6. Guarde los cambios.

7. Construya su proyecto para aplicar la configuración.

Enlaces

• Address Space Layout Randomization (Wikipedia)

Estándares

• OWASP_MASVS_L1:
  • MSTG_CODE_9
• OWASP_MASVS_L2:
  • MSTG_CODE_9
• GDPR:
  • ART_5
  • ART_32
• PCI_STANDARDS:
  • REQ_2_2
  • REQ_6_2
• OWASP_MASVS_v2_1:
  • MASVS_RESILIENCE_3