Deprecated Minimum iOS Version

已弃用的最低 iOS 版本

Risk: hardening

描述

应用程序在其 Info.plist 文件的 MinimumOSVersion 属性中指定了已弃用的最低 iOS 版本。支持过时的 iOS 版本可能会使应用程序及其用户暴露在已在较新 iOS 版本中修复的安全漏洞中。

较旧的 iOS 版本可能包含： - 在较新版本中已修补的已知安全漏洞 - 可能不遵循当前安全最佳实践的已弃用 API - 缺少近期 iOS 版本中引入的安全功能和保护措施 - 与现代安全框架潜在的兼容性问题

支持非常旧的 iOS 版本的应用程序可能被迫使用过时的安全实践，或者可能无法利用 Apple 提供的最新安全增强功能。这会造成更大的攻击面，并可能使用户面临安全风险。

应定期审查和更新支持的最低 iOS 版本，以平衡用户可访问性与安全要求。

建议

将应用程序 Info.plist 文件中的最低 iOS 版本要求更新为支持的最新版本，以增强安全性并减少因弃用的 iOS 版本而面临的漏洞风险。

1. 更新 Info.plist：修改 Info.plist 文件中的 MinimumOSVersion 键，以指定未被弃用的最低 iOS 版本。

2. 审查兼容性：确保应用程序的功能和依赖项与新的最低 iOS 版本要求兼容。

3. 更新部署目标：在 Xcode 中，更新项目的 iOS Deployment Target 以匹配新的最低版本要求。

4. 彻底测试：在运行新最低 iOS 版本的设备上测试应用程序，以确保所有功能正常运行。

5. 考虑用户影响：分析您的用户群，以了解放弃支持旧 iOS 版本的影响。使用 App Store Connect 分析来确定使用旧版本的用户百分比。

6. 逐步迁移：如有必要，计划逐步迁移策略，提前宣布即将生效的最低版本要求，让用户有时间更新其设备。

7. 定期审查：建立一个流程，作为应用程序维护周期的一部分，定期审查和更新最低 iOS 版本要求。

Info.plist 条目示例：

<key>MinimumOSVersion</key>
<string>18.0</string>

通过仅保持对近期 iOS 版本的支持，您可以利用最新的安全功能，并确保您的用户受益于 iOS 生态系统中提供的最新安全保护。

链接

• iOS Release Info
• EndOfLife: Apple iOS
• Apple security releases

标准

• OWASP_MASVS_L1:
  • MSTG_CODE_5
• OWASP_MASVS_L2:
  • MSTG_CODE_5
• OWASP_MASVS_v2_1:
  • MASVS_RESILIENCE_1
  • MASVS_CODE_3
• PCI_STANDARDS:
  • REQ_6_2
  • REQ_6_3
  • REQ_11_3
• CNIL_FOR_DEVELOPERS:
  • DEVELOPERS_4_3_1