Deprecated Minimum iOS Version

非推奨の最小iOSバージョン

Risk: hardening

説明

アプリケーションは、Info.plistファイル内のMinimumOSVersionプロパティにおいて非推奨の最小iOSバージョンを指定しています。古いiOSバージョンのサポートは、アプリケーションとそのユーザーを、より新しいiOSリリースで対処済みのセキュリティ脆弱性にさらす可能性があります。

古いiOSバージョンには以下が含まれる可能性があります： - 新しいバージョンでパッチが適用された既知のセキュリティ脆弱性 - 現在のセキュリティベストプラクティスに従っていない可能性のある非推奨のAPI - 最近のiOSバージョンで導入されたセキュリティ機能と保護の欠如 - 最新のセキュリティフレームワークとの潜在的な互換性の問題

非常に古いiOSバージョンをサポートするアプリケーションは、時代遅れのセキュリティプラクティスの使用を余儀なくされるか、Appleが提供する最新のセキュリティ強化機能を利用できない可能性があります。これにより攻撃対象領域が広がり、ユーザーをセキュリティリスクにさらす可能性があります。

サポートされる最小iOSバージョンは、ユーザーのアクセシビリティとセキュリティ要件のバランスを取るために、定期的に見直して更新する必要があります。

推奨事項

アプリケーションのInfo.plistファイルにおける最小iOSバージョンの要件をサポートされている最新のバージョンに更新して、セキュリティを強化し、非推奨のiOSバージョンに関連する脆弱性への露出を減らしてください。

1. Info.plistの更新: Info.plistファイルのMinimumOSVersionキーを変更して、非推奨ではない最小iOSバージョンを指定します。

2. 互換性の確認: アプリケーションの機能と依存関係が、新しい最小iOSバージョンの要件と互換性があることを確認します。

3. Deployment Targetの更新: Xcodeで、プロジェクトのiOS Deployment Targetを新しい最小バージョンの要件と一致するように更新します。

4. 徹底的なテスト: 新しい最小iOSバージョンを実行しているデバイスでアプリケーションをテストし、すべての機能が正しく動作することを確認します。

5. ユーザーへの影響の考慮: ユーザーベースを分析して、古いiOSバージョンのサポートを終了することによる影響を理解します。App Store Connectのアナリティクスを使用して、古いバージョンを使用しているユーザーの割合を特定します。

6. 段階的な移行: 必要に応じて、ユーザーがデバイスを更新する時間を与えるために、今後の最小バージョン要件を事前に通知する段階的な移行戦略を計画します。

7. 定期的な見直し: アプリケーションのメンテナンスサイクルの一環として、最小iOSバージョンの要件を定期的に見直して更新するプロセスを確立します。

Info.plistエントリの例：

<key>MinimumOSVersion</key>
<string>18.0</string>

最近のiOSバージョンのみのサポートを維持することで、最新のセキュリティ機能を活用し、iOSエコシステムで利用可能な最新のセキュリティ保護の恩恵をユーザーに確実に提供できます。

リンク

• iOS Release Info
• EndOfLife: Apple iOS
• Apple security releases

標準

• OWASP_MASVS_L1:
  • MSTG_CODE_5
• OWASP_MASVS_L2:
  • MSTG_CODE_5
• OWASP_MASVS_v2_1:
  • MASVS_RESILIENCE_1
  • MASVS_CODE_3
• PCI_STANDARDS:
  • REQ_6_2
  • REQ_6_3
  • REQ_11_3
• CNIL_FOR_DEVELOPERS:
  • DEVELOPERS_4_3_1