iTunes UI File Sharing Enabled

Uso Compartido de Archivos de la UI de iTunes Habilitado

Riesgo: low

Descripción

Cuando el uso compartido de archivos está habilitado, UIFileSharingEnabled se establece en true, y toda la carpeta Documents se utiliza para el uso compartido de archivos.

Los archivos que no están destinados al acceso del usuario a través de la función de uso compartido de archivos deben almacenarse en otra parte del bundle de la aplicación. Un atacante puede aprovechar el acceso físico al dispositivo iOS para acceder a ellos abusando de la función de uso compartido de archivos en la aplicación.

Recomendación

Para garantizar que los archivos confidenciales no se filtren a través del uso compartido de archivos:

• Asegúrese de que los archivos que contengan información confidencial no se copien en el directorio Documents.
• Si su aplicación no necesita esta funcionalidad, establezca la bandera UIFileSharingEnabled en false en el archivo Info.plist o elimine la opción.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <!-- Other keys and values in your Info.plist file -->

    <key>UIFileSharingEnabled</key>
    <false/>

    <!-- Other keys and values in your Info.plist file -->
</dict>
</plist>

Enlaces

• Common Weakness Enumeration CWE-359
• Documentación de Apple Developer

Estándares

• OWASP_MASVS_L1:
  • MSTG_STORAGE_6
• OWASP_MASVS_L2:
  • MSTG_STORAGE_6
• PCI_STANDARDS:
  • REQ_2_2
  • REQ_3_5
  • REQ_6_2
• OWASP_MASVS_v2_1:
  • MASVS_PLATFORM_1
• SOC2_CONTROLS:
  • CC_2_1
  • CC_4_1
  • CC_7_1
  • CC_7_2
  • CC_7_4
  • CC_7_5