iTunes UI File Sharing Enabled
已启用 iTunes UI 文件共享
描述
当启用文件共享时,UIFileSharingEnabled 被设置为 true,且整个 Documents 文件夹被用于文件共享。
不旨在供用户通过文件共享功能访问的文件应存储在应用程序 bundle 的其他部分。如果攻击者获取了对 iOS 设备的物理访问权限,就可以通过滥用应用程序中的文件共享功能来访问这些文件。
建议
为确保敏感文件不通过文件共享泄露:
- 确保包含敏感信息的文件未被复制到 Documents 目录。
- 如果您的应用程序不需要此功能,请在
Info.plist文件中将UIFileSharingEnabled标志设置为false或删除该选项。
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<!-- Other keys and values in your Info.plist file -->
<key>UIFileSharingEnabled</key>
<false/>
<!-- Other keys and values in your Info.plist file -->
</dict>
</plist>
链接
标准
- OWASP_MASVS_L1:
- MSTG_STORAGE_6
- OWASP_MASVS_L2:
- MSTG_STORAGE_6
- PCI_STANDARDS:
- REQ_2_2
- REQ_3_5
- REQ_6_2
- OWASP_MASVS_v2_1:
- MASVS_PLATFORM_1
- SOC2_CONTROLS:
- CC_2_1
- CC_4_1
- CC_7_1
- CC_7_2
- CC_7_4
- CC_7_5