ios - iOS 应用程序构建 : The binary may contain the following banned API(s) _memcpy, _alloca、_gets 中的安全问题

Question

我的 iOS 应用程序是用 swift 开发的。它包含一些 cocoa pod 和其他受信任的第三方框架。构建稳定并处于运行模式。现在，当安全官员对应用程序进行安全评估时，他们提出了上述问题。该应用程序以可安装的形式共享，并且他们以某种方式使用了一些工具来分析该应用程序(虽然 ipa 没有直接共享工具在应用程序 ipa 中提出了这个问题，工具在这里是未知的)。

现在，当我在整个项目中搜索上述 API 作为关键字时，我没有找到它的用法。任何人都可以帮助解决这个问题，如何跟踪我们的代码/其他库是否正在使用这些 API，如果使用，如何纠正它的使用？

Answer 1

项目中使用的某些或其中一个第 3 方库很可能正在使用这些 API。请确保该应用程序使用的是最新版本的 lib/s，联系 lib 开发人员可能是值得的，看看他们是否在任何版本中解决了此类问题。为了获得更好的视角，请阅读 Apple 关于 Buffer Overflow / Underflow 的安全编码指南。