MASTG-TEST-0220: 使用过时代码签名格式

概述

在 iOS 上，代码签名验证应用程序二进制文件的完整性和真实性，防止未经授权的修改，并确保应用程序受到操作系统的信任。 Apple 定期更新其代码签名格式，以增强加密强度并提高防止篡改的保护能力。

使用过时的代码签名格式可能会使应用程序面临安全风险，因为旧格式可能不支持当前的加密标准，并且更容易受到操纵。 采用最新的代码签名格式有助于维护应用程序完整性，并确保与 iOS 中的最新安全功能兼容。

步骤

1. 按照 探索 App 包中描述的方式提取包。
2. 按照 逆向工程 Flutter 应用程序中描述的方式获取代码签名格式的版本。

观察

输出应包含代码签名格式的版本。

评估

如果版本低于推荐版本，则测试失败。

确保应用程序使用的是最新的代码签名格式。 你可以使用 逆向工程 Flutter 应用程序检索签名证书格式。 这将确保应用程序的完整性受到最新加密标准的保护，防止篡改应用程序二进制文件，并确保将未修改的副本分发给用户。