Address Space Layout Randomization (ASLR) not enforced

アドレス空間配置のランダム化（ASLR）が適用されていません

Risk: hardening

説明

アドレス空間配置のランダム化（ASLR）は、メモリの配置空間をランダム化することでメモリエクスプロイトの技術を軽減するメモリ保護機能です。

推奨事項

アドレス空間配置のランダム化（ASLR）は、XCodeでデフォルトで有効になっています。手動で再度有効にするには：

1. Xcodeを開きます

2. アプリケーションプロジェクトを開き、プロジェクト設定に移動します。

3. プロジェクト設定で、「Build Settings」タブを見つけてクリックします。このタブには、プロジェクトのビルドに関連するさまざまなオプションが含まれています。

4. ASLRを検索します：Build Settingsタブ内の検索バーに「ASLR」と入力して、関連する設定をすばやく見つけます。

5. ASLRオプションを有効にします。

6. 変更を保存します。

7. プロジェクトをビルドして設定を適用します。

リンク

• Address Space Layout Randomization (Wikipedia)

標準

• OWASP_MASVS_L1:
  • MSTG_CODE_9
• OWASP_MASVS_L2:
  • MSTG_CODE_9
• GDPR:
  • ART_5
  • ART_32
• PCI_STANDARDS:
  • REQ_2_2
  • REQ_6_2
• OWASP_MASVS_v2_1:
  • MASVS_RESILIENCE_3