Debug Symbols Present in the IOS Application
iOS 应用程序中存在调试符号
描述
应用程序在编译后的代码中应尽可能少地提供解释性信息。诸如调试信息、行号以及描述性的函数或方法名称等元数据,会使二进制文件或字节码(byte-code)更容易被逆向工程(reverse engineer)。
这些符号可以保存为 "Stabs" 格式、DWARF 格式,或者 .symbols 和 .symbolsmap 文件。值得注意的是,大多数崩溃报告工具支持上传符号文件来执行堆栈跟踪(stack trace)符号化,并且不需要应用程序中存在符号。
建议
要从您的应用程序中移除所有符号和调试数据:
- 打开 Xcode。
- 在 Xcode 中打开应用程序项目。
- 导航到 Xcode 菜单栏中的 "File" > "Project Settings"。
- 在 Project Settings 窗口中,找到并选择 "Deployment" 选项卡。
- 查找名为 "Strip Debug Symbols During Copy" 的设置项。
- 将 "Strip Debug Symbols During Copy" 设置的值更改为 YES。
- 保存您的更改。
- 构建(Build)您的应用程序。
链接
标准
- OWASP_MASVS_L1:
- MSTG_CODE_3
- MSTG_CODE_2
- OWASP_MASVS_L2:
- MSTG_CODE_3
- MSTG_CODE_2
- PCI_STANDARDS:
- REQ_2_2
- REQ_6_2
- OWASP_MASVS_v2_1:
- MASVS_RESILIENCE_3
- MASVS_RESILIENCE_4
- HIPAA_CONTROLS:
- SECURITY212
- SECURITY213