Malformed ATS Configuration
Configuration ATS mal formatée
Description
Le problème provient d'une structure incorrecte ou mal formatée dans la configuration de NSExceptionDomains. La structure NSExceptionDomains doit suivre un format spécifique, qui inclut un dictionnaire de noms de domaine ou d'adresses IP, chacun étant associé à un dictionnaire spécifiant divers attributs liés à la sécurité tels que NSIncludesSubdomains, NSExceptionAllowsInsecureHTTPLoads, NSExceptionMinimumTLSVersion, et NSExceptionRequiresForwardSecrecy. Le non-respect de cette structure attendue peut entraîner des vulnérabilités de sécurité ou un comportement inattendu dans l'application.
Exemple correct :
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>test.io</key>
<dict>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
</dict>
<key>example-mobile.com</key>
<dict>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
</dict>
</dict>
</dict>
Exemple incorrect :
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>test.io</key>
<string>test</string>
<key>example-mobile.com</key>
<dict>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
</dict>
</dict>
</dict>
Recommandation
Il est essentiel de s'aligner sur la norme spécifiée pour garantir la cohérence et la compatibilité avec l'utilisation attendue. La structure anticipée, telle que décrite ci-dessous, sert de norme attendue :
NSExceptionDomains : Dictionary {
<domain-name-or-ip-address-string> : Dictionary {
NSIncludesSubdomains : Boolean
NSExceptionAllowsInsecureHTTPLoads : Boolean
NSExceptionMinimumTLSVersion : String
NSExceptionRequiresForwardSecrecy : Boolean
}
}
Liens
Normes
- PCI_STANDARDS:
- REQ_2_2
- REQ_6_2
- HIPAA_CONTROLS:
- SECURITY252
- SECURITY212
- SECURITY213