Address Space Layout Randomization (ASLR) not enforced

未强制执行地址空间布局随机化 (ASLR)

Risk: hardening

描述

地址空间布局随机化 (ASLR) 是一种内存保护机制，它通过随机化布局空间来缓解内存漏洞利用技术。

建议

在 XCode 中，地址空间布局随机化 (ASLR) 默认处于启用状态。要手动重新启用它：

1. 打开 Xcode

2. 打开您的应用程序项目并导航到项目设置。

3. 在项目设置中，找到并点击“Build Settings”选项卡。此选项卡包含与构建项目相关的各种选项。

4. 搜索 ASLR：在“Build Settings”选项卡内的搜索栏中，输入“ASLR”以快速定位相关设置。

5. 启用 ASLR 选项。

6. 保存更改。

7. 构建您的项目以应用设置。

链接

• Address Space Layout Randomization (Wikipedia)

标准

• OWASP_MASVS_L1:
  • MSTG_CODE_9
• OWASP_MASVS_L2:
  • MSTG_CODE_9
• GDPR:
  • ART_5
  • ART_32
• PCI_STANDARDS:
  • REQ_2_2
  • REQ_6_2
• OWASP_MASVS_v2_1:
  • MASVS_RESILIENCE_3