项目使用uniapp开发ios端应用,上架前使用云盾安全扫描,提出“Cycript调试(低危)”的问题。
测试问题是:在手机上配置好,PC机链接Shell登录iPhone。首先获取该应用的进程号,然后使用Cycript附加,赋值一个提示弹框,并让它显示出来,程序可被Cycript附加进行代码注入;
加固建议给了三条:
1.更新Cycript版本:确保你使用的是最新版本的Cycript,因为新版本可能已经修复了相关的漏洞。
2.禁用调试功能:在Cycript中禁用调试功能,以减少潜在的攻击面。这可以通过在Cycript代码中添加相应的配置或修改设置来实现。
3.限制调试权限:确保只有受信任的应用程序或用户才能访问和调试Cycript代码。这可以通过设置适当的权限和访问控制来实现。
没百度明白,想咨询下大佬们有没有遇到过的,需要怎么处理呢?
花花要变强 (作者)
大佬有解决思路吗(O||O)
2023-12-21 09:40