iTunes UI File Sharing Enabled

Partage de Fichiers UI iTunes Activé

Risque : low

Description

Lorsque le partage de fichiers est activé, UIFileSharingEnabled est défini sur true, et l'intégralité du dossier Documents est utilisée pour le partage de fichiers.

Les fichiers qui ne sont pas destinés à être accessibles à l'utilisateur via la fonctionnalité de partage de fichiers doivent être stockés dans une autre partie du bundle de l'application. Un attaquant bénéficiant d'un accès physique à l'appareil iOS peut y accéder en exploitant la fonctionnalité de partage de fichiers de l'application.

Recommandation

Pour garantir que les fichiers sensibles ne soient pas exposés via le partage de fichiers :

• Assurez-vous que les fichiers contenant des informations sensibles ne soient pas copiés dans le répertoire Documents.
• Si votre application n'a pas besoin de cette fonctionnalité, définissez le flag UIFileSharingEnabled sur false dans le fichier Info.plist ou supprimez cette option.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <!-- Other keys and values in your Info.plist file -->

    <key>UIFileSharingEnabled</key>
    <false/>

    <!-- Other keys and values in your Info.plist file -->
</dict>
</plist>

Liens

• Common Weakness Enumeration CWE-359
• Documentation Apple Developer

Normes

• OWASP_MASVS_L1:
  • MSTG_STORAGE_6
• OWASP_MASVS_L2:
  • MSTG_STORAGE_6
• PCI_STANDARDS:
  • REQ_2_2
  • REQ_3_5
  • REQ_6_2
• OWASP_MASVS_v2_1:
  • MASVS_PLATFORM_1
• SOC2_CONTROLS:
  • CC_2_1
  • CC_4_1
  • CC_7_1
  • CC_7_2
  • CC_7_4
  • CC_7_5