Skip to content

MASTG-TEST-0228: Código Independente de Posição (PIC) não Habilitado

Visão Geral

PIE (Position Independent Executables)) são projetados para aumentar a segurança, permitindo que executáveis sejam carregados em endereços de memória aleatórios, mitigando certos tipos de ataques.

No contexto do formato de arquivo Mach-O de aplicativos iOS:

  • PIE é aplicável a executáveis com o tipo de arquivo MH_EXECUTE, o que essencialmente significa o binário principal do aplicativo (por exemplo, YourApp.app/YourApp).
  • Bibliotecas compartilhadas com o tipo de arquivo MH_DYLIB (dylibs e frameworks) são inerentemente independentes de posição e não utilizam a flag MH_PIE.

Este caso de teste verifica se o executável principal foi compilado com PIE.

Etapas

  1. Extraia o aplicativo e identifique o binário principal ( Obtenção e Extração de Apps).
  2. Execute Obtenção de Recursos de Segurança Fornecidos pelo Compilador no binário principal e filtre por "pie" ou a palavra-chave correspondente utilizada pela ferramenta selecionada.

Observação

A saída deve listar se PIE está habilitado ou desabilitado.

Avaliação

O caso de teste falha se PIE estiver desabilitado.