MASTG-TEST-0230 自動参照カウント (ARC) が有効でない (Automatic Reference Counting (ARC) not enabled)

概要

このテストケースでは、iOS アプリで ARC (Automatic Reference Counting) が有効になっているかどうかをチェックします。ARC は Objective-C と Swift のコンパイラ機能で、メモリ管理を自動化し、メモリリークやその他の関連問題の可能性を減らします。ARC を有効にすることは、iOS アプリケーションのセキュリティと安定性を維持するために不可欠です。

• Objective-C コード: ARC は Clang の -fobjc-arc フラグでコンパイルすることで有効にできます。

• Swift コード: ARC はデフォルトで有効になります。

• C/C++ コード: ARC は Objective-C と Swift に特有のものであるため、適用できません。

ARC が有効な場合、バイナリには objc_autorelease や objc_retainAutorelease などのシンボルを含みます。

手順

1. アプリケーションを抽出して、メインバイナリを特定します (アプリの取得と抽出 (Obtaining and Extracting Apps))。

2. すべての共有ライブラリを特定します (共有ライブラリの取得 (Get Shared Libraries))。

3. メインバイナリと各共有ライブラリで コンパイラが提供するセキュリティ機能の取得 (Obtaining Compiler-Provided Security Features) を実行して、objc_autorelease や objc_retainAutorelease などの ARC シンボルを探します。

結果

出力にはメインバイナリと各共有ライブラリのシンボルのリストを含む可能性があります。

評価

Objective-C や Swift を含むバイナリやライブラリに ARC 関連のシンボルがない場合、そのテストは不合格です。対応する ARC シンボルがない _objc_msgSend (Objective-C) や _swift_allocObject (Swift) などのシンボルが存在する場合、ARC が有効になっていない可能性があることを示しています。

注: これらのシンボルのチェックは、ARC がアプリのどこかで有効になっていることを示しているだけです。ARC は一般的にバイナリ全体に対して有効または無効になりますが、アプリケーションの一部だけが保護されるような特殊なケースもあります。たとえば、アプリ開発者が ARC を有効にしたライブラリを静的リンクする際に、アプリケーション全体としては無効にしているような場合です。

特定のセキュリティ上重要なメソッドが十分に保護されているかどうかを確認したい場合、各メソッドをリバースエンジニアして ARC を手作業でチェックするか、開発者にソースコードを要求する必要があります。