Realm 란?
- 오픈소스 데이터베이스 관리시스템(DBMS)으로 모바일 환경을 주요 타깃으로 삼은 데이터베이스.
- .realm 확장자 파일의 내용을 확인하기 위해 Realm Studio 설치 필요.
DVIA-v2 앱을 통한 실습
로컬 시스템(iOS 설치기기) 내에 중요 정보가 평문으로 저장되는지 확인하기 위해 DVIA-v2 앱을 실행.
메인메뉴 좌측 상단 메뉴 클릭 > Local Data Storage 클릭 > Realm 클릭
평문 저장 테스트를 위한 Text 입력(ID, Password) > Save in Realm database 클릭 > OK 클릭
3uTools Files에서 Applications (User) 클릭 또는 탐색창에 /var/containers/Bundle/Application 을 입력.
DVIA-v2 폴더의 수정 시간 확인.
/private/var/mobile/Containers/Data/Application 에서 위에서 확인한 DVIA-v2 폴더와 수정 시간이 같은 폴더를 찾음.
/private/var/mobile/Containers/Data/Application/$uuid/Documents
위 경로로 이동하여 default.realm 파일을 선택한 다음 우클릭하여 Export 한다.
추출한 realm 파일 안에 저장된 내용을 보기 위해서는 Realm Studio 프로그램이 필요하다.
아래의 게시글을 참조하여 Realm Studio 을 설치.
2022.06.28 - [Mobile App 취약점 진단/iOS App 진단] - [iOS App 진단] 03강 - 진단 도구 설치
[iOS App 진단] 03강 - 진단 도구 설치
1. Cydia(시디아) - 탈옥을 성공하면 자동으로 설치되며, 앱 스토어에서 지원하지 않는 앱을 다운로드할 수 있다. - iOS가 지원하지 못하는 기능을 Cydia를 이용하여 설치할 수 있는데 이를 Tweak(트윅)
hagsig.tistory.com
Realm Studio 실행 > Open Realm file 버튼 클릭
추출한 default.realm 선택 > 열기 버튼 클릭
RealmUser 버튼을 클릭하여 추출한 파일 내용을 살펴본다.
※ DVIA-v2 앱에서는 기능이 제대로 동작하지않아 데이터가 저장되지 않는다.
데이터 평문 저장 대응방안
아래의 게시글을 참조하여 데이터가 평문으로 저장되지 않도록 한다.
2023.01.15 - [Mobile App 취약점 진단/iOS App 진단] - [iOS App 진단] 05강 - 저장소 내에 중요 정보 평문 저장(저장 위치)
[iOS App 진단] 05강 - 저장소 내에 중요 정보 평문 저장(저장 위치)
iOS 애플리케이션은 임시 데이터와 영구 데이터를 로컬 시스템(iOS 설치기기)에 저장할 수 있다. 데이터를 평문으로 저장하게 될 경우 계정 정보(ID/PW), 고객 정보, 서버 정보 등과 같은 중요 정보
hagsig.tistory.com
'Mobile App 취약점 진단 · 모의해킹 > iOS App 취약점 진단 · 모의해킹' 카테고리의 다른 글
| [iOS 취약점 진단] 05강 - 저장소 내에 중요 정보 평문 저장(YapDatabase) (0) | 2023.01.23 |
|---|---|
| [iOS 취약점 진단] 05강 - 저장소 내에 중요 정보 평문 저장(Couchbase Lite) (0) | 2023.01.23 |
| [iOS 취약점 진단] 05강 - 저장소 내에 중요 정보 평문 저장(Webkit Caching) (0) | 2023.01.23 |
| [iOS 취약점 진단] 05강 - 저장소 내에 중요 정보 평문 저장(Core Data) (0) | 2023.01.16 |
| [iOS 취약점 진단] 05강 - 저장소 내에 중요 정보 평문 저장(Keychain) (0) | 2023.01.16 |
