バイナリが適切に署名されていない場合。
@rpath が存在すると、dylib インジェクションなどのメモリ破損エクスプロイトに悪用される可能性があります。
バイナリには、「復号化」や「パスワード」などの機密関数名が含まれる場合もあります。
ファイルの誤ったコピーを防ぐために変更することもできます。
一部のライブラリには、暗号化された dnx 暗号化キー (「ctrl」など) または「ctrl」が含まれていることに注意してください。
otool を使用して iOS 侵入テストをマスターする from infosecwriteups.com
security summaryバイナリが適切に署名されていない場合。
@rpath が存在すると、dylib インジェクションなどのメモリ破損エクスプロイトに悪用される可能性があります。
バイナリには、「復号化」や「パスワード」などの機密関数名が含まれる場合もあります。
ファイルの誤ったコピーを防ぐために変更することもできます。
一部のライブラリには、暗号化された dnx 暗号化キー (「ctrl」など) または「ctrl」が含まれていることに注意してください。
コメント