MLKit iOS SDK использует API сломанной криптографии (MD5)IOS

Программируем под IOS
Anonymous
MLKit iOS SDK использует API сломанной криптографии (MD5)

Сообщение Anonymous »

Я использую MLKit SDK в своем приложении для iOS. Я запустил динамическое сканирование безопасности, и оно выявило, что MLKit использует функции хеширования MD5, которые устарели с iOS 13.
В частности, сканирование определяет, что методы CC_MD5 вызываются для следующих функций.

Код: Выделить всё

-[MLKITx_GNSStreamProviderImpl outputStreamToBuffer:capacity:]
-[MLKITx_GNSStreamProviderImpl outputStreamToMemory]
-[MLKITx_CCTClearcutCounters initWithClock:]
И

Код: Выделить всё

-[MLKITx_CCTLogContext hashForFilePath]
Названия предполагают, что эти функции не используются для шифрования или обеспечения безопасности. Кто-нибудь знает, действительно ли это так? Или здесь есть проблема с безопасностью, и использование MLKit небезопасно?
Заранее спасибо!

Подробнее здесь: https://stackoverflow.com/questions/784 ... hy-api-md5

Вернуться в «IOS»