iTunes UI File Sharing Enabled

iTunes UI ファイル共有が有効化されている

リスク: low

説明

ファイル共有が有効な場合、UIFileSharingEnabled が true に設定され、Documents フォルダ全体がファイル共有に使用されます。

ファイル共有機能を通じてユーザーにアクセスさせることを意図していないファイルは、アプリケーションのバンドルの別の場所に保存する必要があります。攻撃者が iOS デバイスへの物理アクセスを取得した場合、アプリケーション内のファイル共有機能を悪用してこれらのファイルにアクセスする可能性があります。

推奨事項

機密ファイルがファイル共有を通じて漏洩しないようにするには：

• 機密情報を含むファイルが Documents ディレクトリにコピーされないようにします。
• アプリケーションがこの機能を必要としない場合は、Info.plist ファイル内の UIFileSharingEnabled フラグを false に設定するか、オプションを削除します。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <!-- Other keys and values in your Info.plist file -->

    <key>UIFileSharingEnabled</key>
    <false/>

    <!-- Other keys and values in your Info.plist file -->
</dict>
</plist>

リンク

• Common Weakness Enumeration CWE-359
• Apple Developer ドキュメント

標準

• OWASP_MASVS_L1:
  • MSTG_STORAGE_6
• OWASP_MASVS_L2:
  • MSTG_STORAGE_6
• PCI_STANDARDS:
  • REQ_2_2
  • REQ_3_5
  • REQ_6_2
• OWASP_MASVS_v2_1:
  • MASVS_PLATFORM_1
• SOC2_CONTROLS:
  • CC_2_1
  • CC_4_1
  • CC_7_1
  • CC_7_2
  • CC_7_4
  • CC_7_5