[iOS 취약점 진단] 04강 - 진단 대상 설치

iOS 앱 진단을 위해 설치 파일을 요청하면, 대개 아래 3가지 방법 중에 하나의 방법으로 전달해준다.

 

1. 앱 스토어를 통해 설치

이미 앱 개발이 완료되어 앱스토어에 등록되어 있을 경우, 앱스토어를 통해 진단 대상 앱을 설치하고 진단을 진행한다.

 

2. TestFilght를 통해 설치

아직 앱 개발이 완료되지 않았을 경우, TestFilght를 통해 진단 대상 앱을 설치하고 진단을 진행하게 된다.

개발부서에서 내 애플 계정에 권한을 부여한 뒤 초대 코드를 전달해주면 해당 코드를 입력한 뒤 앱을 설치하면 된다.

 

- 앱스토어에서 TestFilght 앱 설치.

- 개발부서에서 전달해준 초대 코드를 입력하여 앱을 설치.

 

3. appdistribution을 통해 설치

*appdistribution 관련 링크를 전달받은 경우 링크에 접속한뒤 자신의 이메일을 입력하면, 이메일로 설치 링크가 전달된다.

설치 링크가 수신된 이메일을 PC가 아닌 모바일에서 열어서 설치가 진행된다.

*appdistribution : Google의 앱 배포 솔루션으로 주로 테스트 앱을 배포할때 사용된다.

 

4. ipa 파일 설치

.ipa 확장자의 파일을 전달받은 경우 아래의 방법 중에 하나로 앱을 설치한다.

 

- 3uTools에서 Apps 선택한 다음 .ipa 파일을 드래그 드랍하거나 'import & install ipa' 버튼을 눌러 설치하면된다. 

 

- Apple Configurator 2 (iOS 16 이상의 디바이스만 가능)

- Xcode (맥북이 있어야함)

https://es1015.tistory.com/465

[iOS] 아이폰에 ipa 파일 설치하기 (2가지 방법)

 

- AltStore

https://obtuse.kr/dev/ipa-install-using-altstore/

AltStore를 이용해서 IPA 설치하기 (탈옥 X) | Obtuse의 테크 블로그

 

+. 진단 실습을 위해 DVIA설치

앞으로 우리는 DVIA를 통해 iOS 앱 진단을 실습할 테니 아래의 방법을 통해 자신의 탈옥폰에 DVIA를 설치하길 바란다.

- 아래의 링크에 접속하여 설치 파일을 다운로드한다.

https://github.com/prateek147/DVIA-v2/blob/master/DVIA-v2-swift.ipa

GitHub - prateek147/DVIA-v2: Damn Vulnerable iOS App (DVIA) is an iOS application that is damn vulnerable. Its main goal is to p

 

- 3utools를 이용하여 설치

 

※ iDevice  Hasn't Installed Jailbreak Patch "AppSync" 오류 처리

-  아래와 같은 오류는 'AppSync Unified' 트윅이 설치되어있지 않아 발생하는 오류이다.

 

- 아래의 링크를 클릭하여 필요한 트윅을 설치하여 오류를 해결하자.

2022.06.28 - [iOS App 진단] - [iOS App 진단] 03강 - 진단 도구 설치

[iOS App 진단] 03강 - 진단 도구 설치