[목차]
1. iOS 애플리케이션 구조
2. iOS 보안모델
3. iOS 부트체인
4. iOS 샌드박스
5. iOS 코드서명
6. iOS 생명주기
7. iOS 배포방식
8. iOS 개발언어
1. iOS 애플리케이션 구조
2. iOS 보안모델
- 보안 구조를 하드웨어, 운영체제, 애플리케이션 레벨로 계층화
- 하드웨어/펌웨어 레벨에서 바로 암호화가 진행되기 때문에
변조하기가 상당히 까다롭다.
3. iOS 보안 부트 체인
4. iOS 앱 샌드박스
Sandbox가 적용이 되더라고
디바이스가 탈옥된 경우에는
Sandbox 메커니즘의 제한 없이
접근이 가능해 취약한 상태가 됨
> 탈옥을 하면 보안상 취약하게 되는 이유 중 하나.
5. iOS 코드서명
위 과정을 거치지 않고 앱에 사이닝 하는 방법이 있는데
무료 개발자 계정이 있으면 사이드 로드, 사이드 로딩이라고
하는 방법으로 앱 스토어에 등록 및 배포는 불가능,
사이드 로딩은 USB를 통해 앱을 설치하는 방법 정도로 이해!
탈옥하면 위 과정 없이 손쉽게 설치 가능!
6. iOS 생명주기
7. iOS 앱 배포방식
> 일반적으로 정식 배포된 앱의 경우
암호화가 되어있어 바이너리를 보고 싶어도 못 보는데
Frida(frida-ios-dump) 등 의 툴로 복호화가 가능하다.
> 실제 프로젝트에서 개발 버전을 제공 받는 경우
Fairplay DRM 암호화가 적용되어 있지 않은 경우가
종종 있다.
> itms-services 라는 URL 스키마를 사용해 앱 다운이 가능
> 간혹 다운이 안될 경우가 있는데 이런 경우
url의 plist 파일 주소에 직접 접근하면
해당 경로를 통해 직접 받을 수 있다.
(추후 바이너리 분석할 때도 해당 ipa를 받아
압축 풀고 사용하면 됨)
> 개발자에게 단말기 가져다 주면
xcode(사이드 로딩)를 통해 설치해 줌.
8. iOS 개발언어
> Swift : 재빠른, 신속한
> 최신 개발되는 앱은 Swift로만 개발을 진행하는데
그렇게 않은 앱도 많으며 Swift + Objective-C
두 개를 공존해서 사용하기도 함
* 모든 이미지 출처
: 보안프로젝트 김태영 팀장 iOS 모바일 앱 모의해킹(기초) 강의 PDF
'APP 진단 > iOS' 카테고리의 다른 글
3. iOS 파일 시스템 이해 (0) | 2022.10.23 |
---|---|
2. 진단 환경 구성 (아이폰 탈옥) (0) | 2022.10.22 |
실습 환경 구축 - 아이폰 탈옥 (Unc0ver & Checkra1n) (0) | 2022.01.24 |
실습 환경 구축 - 해킨토시 (0) | 2022.01.21 |
iOS 탈옥 기초 (0) | 2022.01.18 |