那些遇到过的问题

从安全分析中收到警告“删除编译器选项 -rpath 以删除 @rpath”

Mih*_*Oza 5 cocoapods swift ios14 xcode12

我已经为我的 IOS 应用程序完成了质量扫描分析。我收到以下警告:

The binary has Runpath Search Path (@rpath) set. In certain cases an attacker can abuse this feature to run arbitrary executable for code execution and privilege escalation. Remove the compiler option -rpath to remove @rpath.
Run Code Online (Sandbox Code Playgroud)

我搜索@rpath并在我的代码pod-framework.sh和下面的代码中找到了:

# Embed linked Swift runtime libraries. No longer necessary as of Xcode 7.
  if [ "${XCODE_VERSION_MAJOR}" -lt 7 ]; then
    local swift_runtime_libs
    swift_runtime_libs=$(xcrun otool -LX "$binary" | grep --color=never @rpath/libswift | sed -E s/@rpath\\/\(.+dylib\).*/\\1/g | uniq -u)
    for lib in $swift_runtime_libs; do
      echo "rsync -auv \"${SWIFT_STDLIB_PATH}/${lib}\" \"${destination}\""
      rsync -auv "${SWIFT_STDLIB_PATH}/${lib}" "${destination}"
      code_sign_if_enabled "${destination}/${lib}"
    done
  fi
Run Code Online (Sandbox Code Playgroud)

那么我可以删除这段代码吗?会影响我的项目吗?

提前致谢。

Pau*_*ien 3

鉴于 Xcode 7 已有五年多的历史,并且应用商店提交至少需要 Xcode 11,因此删除该代码似乎是安全的。

但是,鉴于不应运行脚本代码,@rpath二进制文件中的 可能来自其他内容。

归档时间:

查看次数:

2802 次

最近记录:

2 年,11 月 前
相关归档
Swift中的'open'关键字是什么? 308
使用phimagemanager将图像保存到自定义相册? 35
如何在Swift中将String转换为byte? 32
Swift:属性符合特定类,同时符合多个协议 31
Swift:使按钮触发segue到新场景 21
从Swift中的AppDelegate获取ViewController的实例 19
Swift如何更改UIAlertController的标题颜色 13
Swift3 Linux vc Mac DispatchQueue 11
区别?而且!在Swift语言? 10
React-native 模块的 podspec 中的 React 依赖 6
难疑归档
如何确定数组是否包含Java中的特定值? 2194
如何在Linux中对文件进行符号链接? 1865
使div填充剩余屏幕空间的高度 1743
删除包含特定字符串的文本文件中的行 1670
对于数组,为什么a [5] == 5 [a]? 1567
抽象函数和虚函数有什么区别? 1526
如何在JavaScript中将十进制转换为十六进制? 1387
更改列:null为非null 1177
获取对象类型的名称 1159
"正确"的JSON日期格式 1071