Address Space Layout Randomization (ASLR) not enforced

L'Address Space Layout Randomization (ASLR) n'est pas appliquée

Risk: hardening

Description

L'Address Space Layout Randomization (ASLR) est une protection de la mémoire qui randomise l'espace de configuration pour atténuer les techniques d'exploitation de la mémoire.

Recommandation

L'Address Space Layout Randomization (ASLR) est activée par défaut sur XCode. Pour la réactiver manuellement :

1. Ouvrez Xcode

2. Ouvrez votre projet d'application et accédez aux paramètres du projet.

3. Dans les paramètres du projet, localisez et cliquez sur l'onglet "Build Settings". Cet onglet contient diverses options liées à la compilation de votre projet.

4. Recherchez ASLR : Dans la barre de recherche au sein de l'onglet Build Settings, tapez "ASLR" pour localiser rapidement les paramètres pertinents.

5. Activez l'option ASLR.

6. Enregistrez les modifications.

7. Compilez votre projet pour appliquer les paramètres.

Liens

• Address Space Layout Randomization (Wikipedia)

Normes

• OWASP_MASVS_L1:
  • MSTG_CODE_9
• OWASP_MASVS_L2:
  • MSTG_CODE_9
• GDPR:
  • ART_5
  • ART_32
• PCI_STANDARDS:
  • REQ_2_2
  • REQ_6_2
• OWASP_MASVS_v2_1:
  • MASVS_RESILIENCE_3