Debug Symbols Present in the IOS Application

Símbolos de Depuración Presentes en la Aplicación iOS

Risk: low

Descripción

La aplicación debe proporcionar la menor cantidad posible de información explicativa con el código compilado. Los metadatos como la información de depuración, los números de línea y los nombres descriptivos de funciones o métodos hacen que el binario o el código de bytes sea más fácil de aplicar ingeniería inversa.

Estos símbolos pueden guardarse en formato "Stabs", formato DWARF, o en archivos .symbols o .symbolsmap. Cabe destacar que la mayoría de las herramientas de reporte de fallos soportan la subida de símbolos para realizar la simbolización de la traza de pila (stack trace) y no requieren que los símbolos estén presentes en la aplicación.

Recomendación

Para eliminar todos los símbolos y datos de depuración de su aplicación:

1. Abra Xcode.
2. Abra el proyecto de la aplicación en Xcode.
3. Vaya a "File" > "Project Settings" en la barra de menú de Xcode.
4. En la ventana de Project Settings, busque y seleccione la pestaña "Deployment".
5. Busque la configuración denominada "Strip Debug Symbols During Copy".
6. Cambie el valor de la configuración "Strip Debug Symbols During Copy" a YES.
7. Guarde sus cambios.
8. Compile su aplicación.

Enlaces

Estándares

• OWASP_MASVS_L1:
  • MSTG_CODE_3
  • MSTG_CODE_2
• OWASP_MASVS_L2:
  • MSTG_CODE_3
  • MSTG_CODE_2
• PCI_STANDARDS:
  • REQ_2_2
  • REQ_6_2
• OWASP_MASVS_v2_1:
  • MASVS_RESILIENCE_3
  • MASVS_RESILIENCE_4
• HIPAA_CONTROLS:
  • SECURITY212
  • SECURITY213