MASWE-0043: 应用程序自定义PIN未绑定到平台密钥库

Beta 版内容

此内容处于 beta 版，仍在积极开发中，因此随时可能发生变化（例如结构、ID、内容、URL 等）。

发送反馈

占位符漏洞

此弱点尚未创建，它是一个占位符。但您可以查看其状态或自行开始处理。如果此问题尚未分配，您可以请求将其分配给您，并按照我们的准则提交包含该弱点新内容的PR。

查看我们的MASWE-0043 GitHub议题

初始描述或提示

最好使用操作系统本地身份验证 / 绑定到平台密钥库中存储的密钥。考虑新标题“应用程序自定义密码未绑定到平台密钥库”，其中“密码”可以是密码或PIN。

相关主题

• 使用操作系统本地身份验证
• 绑定到平台密钥库中存储的密钥
• https://developer.apple.com/documentation/security/secaccesscontrolcreateflags/applicationpassword

MASTG v1 覆盖范围

MASTG v1 中没有与此弱点相关的测试。