개발/운영자는 아이폰, 아이패드 앱에 대한 무결성 검증을 수행하여 앱이 위변조 되었을때 실행되는 것을 막아야하고, 취약점 진단자는 앱에 무결성 검증 기능이 있는지 체크하여야 한다.
아래의 게시글을 참고하여 무결성 검증 방법 및 우회방법을 학습하고, 앱이 변조되었을때 이를 어떻게 탐지하고 실행을 막을 수 있을지도 학습하길 바란다.
2023.06.22 - [Mobile App 취약점 진단/iOS App 진단] - [iOS App 진단] 11강 - 애플리케이션 패칭(앱 위·변조) 실습 1
[iOS App 진단] 11강 - 애플리케이션 패칭(앱 위·변조) 실습 1
가. 애플리케이션 패칭이란? - 애플리케이션 패칭(Application Patching)은 애플리케이션의 바이너리 파일이 영구적으로 변경되는 것을 말하며 애플리케이션 위·변조라고도 부른다. - 바이너리 파일
hagsig.tistory.com
2023.09.10 - [Mobile App 취약점 진단/iOS App 진단] - [iOS App 진단] 11강 - 어플리케이션 패칭(앱 위·변조) 실습 2
[iOS App 진단] 11강 - 어플리케이션 패칭(앱 위·변조) 실습 2
가. 어플리케이션 패칭이란? - 애플리케이션 패칭(Application Patching)은 애플리케이션의 바이너리 파일이 영구적으로 변경되는 것을 말하며 애플리케이션 위·변조라고도 부른다. - 바이너리 파일
hagsig.tistory.com
2023.09.10 - [Mobile App 취약점 진단/iOS App 진단] - [iOS App 진단] 11강 - 애플리케이션 패칭(앱 위·변조) 실습 3
[iOS App 진단] 11강 - 애플리케이션 패칭(앱 위·변조) 실습 3
가. 애플리케이션 패칭이란? - 애플리케이션 패칭(Application Patching)은 애플리케이션의 바이너리 파일이 영구적으로 변경되는 것을 말하며 애플리케이션 위·변조라고도 부른다. - 바이너리 파일
hagsig.tistory.com
2023.09.10 - [Mobile App 취약점 진단/iOS App 진단] - [iOS App 진단] 11강 - 애플리케이션 패칭(앱 위·변조) 실습 4
[iOS App 진단] 11강 - 애플리케이션 패칭(앱 위·변조) 실습 4
가. 애플리케이션 패칭이란? - 애플리케이션 패칭(Application Patching)은 애플리케이션의 바이너리 파일이 영구적으로 변경되는 것을 말하며 애플리케이션 위·변조라고도 부른다. - 바이너리 파일
hagsig.tistory.com
'Mobile App 취약점 진단 · 모의해킹 > iOS App 취약점 진단 · 모의해킹' 카테고리의 다른 글
| [iOS App 진단] 12강 - 탈옥 탐지 우회(실습 2) (0) | 2023.10.15 |
|---|---|
| [iOS App 진단] 12강 - 탈옥 탐지 우회(실습1) (0) | 2023.10.15 |
| [iOS App 진단] 12강 - 탈옥 탐지 우회(이론 및 대응방법) (0) | 2023.10.03 |
| 프리다(Frida) 문법 및 후킹에 사용되는 함수 설명 (0) | 2023.10.03 |
| 바이너리 ASLR 적용유무 확인방법 - otool (0) | 2023.10.03 |
