Deprecated Minimum iOS Version

Versión mínima de iOS obsoleta

Risk: hardening

Descripción

La aplicación especifica una versión mínima de iOS obsoleta en su propiedad MinimumOSVersion dentro del archivo Info.plist. El soporte de versiones antiguas de iOS puede exponer la aplicación y a sus usuarios a vulnerabilidades de seguridad que se han abordado en versiones más recientes de iOS.

Las versiones anteriores de iOS pueden contener: - Vulnerabilidades de seguridad conocidas que han sido parcheadas en versiones más recientes - APIs obsoletas que pueden no seguir las mejores prácticas de seguridad actuales - Características y protecciones de seguridad ausentes que fueron introducidas en versiones recientes de iOS - Posibles problemas de compatibilidad con frameworks de seguridad modernos

Las aplicaciones que admiten versiones muy antiguas de iOS pueden verse obligadas a utilizar prácticas de seguridad obsoletas o pueden no aprovechar las últimas mejoras de seguridad proporcionadas por Apple. Esto crea una mayor superficie de ataque y potencialmente expone a los usuarios a riesgos de seguridad.

La versión mínima de iOS compatible debe revisarse y actualizarse periódicamente para equilibrar la accesibilidad del usuario con los requisitos de seguridad.

Recomendación

Actualice el requisito de la versión mínima de iOS en el archivo Info.plist de su aplicación a las últimas versiones compatibles para mejorar la seguridad y reducir la exposición a las vulnerabilidades asociadas con versiones obsoletas de iOS.

1. Actualizar Info.plist: Modifique la clave MinimumOSVersion en su archivo Info.plist para especificar una versión mínima de iOS que no esté obsoleta.

2. Revisar compatibilidad: Asegúrese de que las funciones y dependencias de su aplicación sean compatibles con el nuevo requisito de versión mínima de iOS.

3. Actualizar el Deployment Target: En Xcode, actualice el iOS Deployment Target de su proyecto para que coincida con el nuevo requisito de versión mínima.

4. Probar exhaustivamente: Pruebe su aplicación en dispositivos que ejecuten la nueva versión mínima de iOS para asegurarse de que todas las funciones operen correctamente.

5. Considerar el impacto en el usuario: Analice su base de usuarios para comprender el impacto de eliminar el soporte para versiones anteriores de iOS. Utilice las analíticas de App Store Connect para determinar el porcentaje de usuarios en versiones anteriores.

6. Migración gradual: Si es necesario, planifique una estrategia de migración gradual donde anuncie el próximo requisito de versión mínima con anticipación para dar tiempo a los usuarios a actualizar sus dispositivos.

7. Revisiones periódicas: Establezca un proceso para revisar y actualizar periódicamente el requisito de la versión mínima de iOS como parte del ciclo de mantenimiento de su aplicación.

Ejemplo de entrada en Info.plist:

<key>MinimumOSVersion</key>
<string>18.0</string>

Al mantener el soporte solo para versiones recientes de iOS, puede aprovechar las últimas características de seguridad y asegurarse de que sus usuarios se beneficien de las protecciones de seguridad más actualizadas disponibles en el ecosistema iOS.

Enlaces

• iOS Release Info
• EndOfLife: Apple iOS
• Apple security releases

Estándares

• OWASP_MASVS_L1:
  • MSTG_CODE_5
• OWASP_MASVS_L2:
  • MSTG_CODE_5
• OWASP_MASVS_v2_1:
  • MASVS_RESILIENCE_1
  • MASVS_CODE_3
• PCI_STANDARDS:
  • REQ_6_2
  • REQ_6_3
  • REQ_11_3
• CNIL_FOR_DEVELOPERS:
  • DEVELOPERS_4_3_1