Malformed ATS Configuration

不正な形式の ATS 構成

説明

この問題は、NSExceptionDomains 構成内の不正確または不正な形式の構造に起因しています。NSExceptionDomains 構造は特定の形式に従うことが想定されており、これにはドメイン名または IP アドレスのディクショナリが含まれ、それぞれが NSIncludesSubdomains、NSExceptionAllowsInsecureHTTPLoads、NSExceptionMinimumTLSVersion、NSExceptionRequiresForwardSecrecy などのさまざまなセキュリティ関連属性を指定するディクショナリに関連付けられています。この想定される構造に従わない場合、セキュリティの脆弱性やアプリケーションの予期しない動作につながる可能性があります。

正しい例 :

XML

   <dict>
       <key>NSExceptionDomains</key>
       <dict>
           <key>test.io</key>
           <dict>
               <key>NSExceptionAllowsInsecureHTTPLoads</key>
               <true/>
           </dict>
           <key>example-mobile.com</key>
           <dict>
               <key>NSExceptionAllowsInsecureHTTPLoads</key>
               <true/>
           </dict>
       </dict>
   </dict>

誤った例 :

XML

   <dict>
       <key>NSExceptionDomains</key>
       <dict>
           <key>test.io</key>
           <string>test</string>
           <key>example-mobile.com</key>
           <dict>
               <key>NSExceptionAllowsInsecureHTTPLoads</key>
               <true/>
           </dict>
       </dict>
   </dict>

推奨事項

想定される使用法との一貫性と互換性を確実にするために、指定された基準に合わせることが不可欠です。以下に概説する想定される構造が、期待される標準として機能します。

 NSExceptionDomains : Dictionary {
     <domain-name-or-ip-address-string> : Dictionary {
         NSIncludesSubdomains : Boolean
         NSExceptionAllowsInsecureHTTPLoads : Boolean
         NSExceptionMinimumTLSVersion : String
         NSExceptionRequiresForwardSecrecy : Boolean
     }
 }

リンク

Custom App Transport Security (ATS) configurations for named domains.

基準

PCI_STANDARDS:
- REQ_2_2
- REQ_6_2
HIPAA_CONTROLS:
- SECURITY252
- SECURITY212
- SECURITY213