Deprecated Minimum iOS Version

Version iOS minimale obsolète

Risk: hardening

Description

L'application spécifie une version iOS minimale obsolète dans sa propriété MinimumOSVersion au sein du fichier Info.plist. La prise en charge d'anciennes versions d'iOS peut exposer l'application et ses utilisateurs à des vulnérabilités de sécurité qui ont été corrigées dans les versions iOS plus récentes.

Les anciennes versions d'iOS peuvent contenir : - Des vulnérabilités de sécurité connues qui ont été corrigées dans les versions plus récentes - Des API obsolètes qui peuvent ne pas suivre les bonnes pratiques de sécurité actuelles - Des fonctionnalités et protections de sécurité manquantes introduites dans les versions récentes d'iOS - Des problèmes de compatibilité potentiels avec les frameworks de sécurité modernes

Les applications qui prennent en charge de très anciennes versions d'iOS peuvent être contraintes d'utiliser des pratiques de sécurité dépassées ou incapables de tirer parti des dernières améliorations de sécurité fournies par Apple. Cela crée une surface d'attaque plus importante et expose potentiellement les utilisateurs à des risques de sécurité.

La version iOS minimale prise en charge doit être régulièrement revue et mise à jour pour équilibrer l'accessibilité des utilisateurs et les exigences de sécurité.

Recommandation

Mettez à jour l'exigence de version iOS minimale dans le fichier Info.plist de votre application vers les dernières versions prises en charge afin d'améliorer la sécurité et de réduire l'exposition aux vulnérabilités associées aux versions iOS obsolètes.

1. Mettre à jour Info.plist : Modifiez la clé MinimumOSVersion dans votre fichier Info.plist pour spécifier une version iOS minimale qui n'est pas obsolète.

2. Vérifier la compatibilité : Assurez-vous que les fonctionnalités et les dépendances de votre application sont compatibles avec la nouvelle exigence de version iOS minimale.

3. Mettre à jour la cible de déploiement : Dans Xcode, mettez à jour l'iOS Deployment Target de votre projet pour correspondre à la nouvelle exigence de version minimale.

4. Tester de manière approfondie : Testez votre application sur des appareils exécutant la nouvelle version iOS minimale pour vous assurer que toutes les fonctionnalités fonctionnent correctement.

5. Tenir compte de l'impact sur les utilisateurs : Analysez votre base d'utilisateurs pour comprendre l'impact de l'abandon de la prise en charge des anciennes versions d'iOS. Utilisez les analyses d'App Store Connect pour déterminer le pourcentage d'utilisateurs sur les anciennes versions.

6. Migration progressive : Si nécessaire, planifiez une stratégie de migration progressive dans laquelle vous annoncez à l'avance l'exigence de version minimale à venir pour laisser le temps aux utilisateurs de mettre à jour leurs appareils.

7. Examens réguliers : Établissez un processus pour examiner et mettre à jour régulièrement l'exigence de version iOS minimale dans le cadre du cycle de maintenance de votre application.

Exemple d'entrée Info.plist :

<key>MinimumOSVersion</key>
<string>18.0</string>

En maintenant la prise en charge uniquement des versions récentes d'iOS, vous pouvez tirer parti des dernières fonctionnalités de sécurité et vous assurer que vos utilisateurs bénéficient des protections de sécurité les plus récentes disponibles dans l'écosystème iOS.

Liens

• iOS Release Info
• EndOfLife: Apple iOS
• Apple security releases

Normes

• OWASP_MASVS_L1:
  • MSTG_CODE_5
• OWASP_MASVS_L2:
  • MSTG_CODE_5
• OWASP_MASVS_v2_1:
  • MASVS_RESILIENCE_1
  • MASVS_CODE_3
• PCI_STANDARDS:
  • REQ_6_2
  • REQ_6_3
  • REQ_11_3
• CNIL_FOR_DEVELOPERS:
  • DEVELOPERS_4_3_1