MASTG-TEST-0220: Uso de Formato de Code Signature Desatualizado

Visão Geral

No iOS, as code signatures verificam a integridade e autenticidade do binário de um aplicativo, impedindo modificações não autorizadas e garantindo que o aplicativo seja confiável pelo sistema operacional. A Apple atualiza regularmente seus formatos de code signature para aumentar a força criptográfica e melhorar a proteção contra manipulação.

O uso de um formato de code signature desatualizado pode expor o aplicativo a riscos de segurança, uma vez que formatos mais antigos podem não ter suporte para os padrões criptográficos atuais e podem ser mais vulneráveis a manipulações. A adoção do formato de code signature mais recente ajuda a manter a integridade do aplicativo e garante a compatibilidade com os recursos de segurança mais recentes do iOS.

Etapas

1. Extraia o pacote conforme descrito em Explorando o Pacote do App.
2. Obtenha a versão do formato de code signature conforme descrito em Engenharia Reversa de Aplicações Flutter.

Observação

A saída deve conter a versão do formato de code signature.

Avaliação

O teste falha se a versão estiver abaixo da recomendada.

Certifique-se de que o aplicativo está usando o latest code signing format. Você pode recuperar o formato do certificado de assinatura com Engenharia Reversa de Aplicações Flutter. Isso garantirá que a integridade do aplicativo esteja protegida de acordo com os padrões criptográficos mais recentes, prevenindo a manipulação do binário do aplicativo e assegurando que a cópia não modificada seja distribuída aos usuários.