WKWebView 취약점
UIWebView 대용으로 WKWebView를 사용하는것으로 알고 있습니다. WKWebView를 사용할 경우 UIWebView 취약점과 같은 방법으로 진단하는지 알고 싶습니다.
답변 1
1
안녕하세요. 보안프로젝트 김태영입니다.
UIWebView와 WKWebView는 같은 방법으로 진단하면 됩니다.
추가로 설명드리자면, “Webview Issues” 취약점 항목에서 설명드린 것과 같이 DVIA 앱은 UIWebView를 사용하고 있습니다. 하지만, 최근에는 UIWebView보다 WKWebView를 사용하여 개발되는 앱이 많아지고 있습니다. 이 두 개의 차이점은 WKWebView가 UIWebView보다 효율적인 성능을 제공하고 추가적인 기능을 제공한다는 점입니다. 보안 관점에서 XSS 취약점과 같은 것을 피하기 위해서는 UIWebView와 WKWebView를 동일하게 진단하고 대응해야 합니다.
감사합니다.
3uTools Files 로딩 후 에러 (에러코드 : 13)
0
754
3
ios 14.4.2 Appsync 설치 오류
0
89
1
강의 추가 계획은 없나요?
0
106
1
frida-ios-dump 시 오류 발생
0
869
1
checkra1n, unc0ver 오류
0
699
1
아이폰6 ios 12.5.7 버전 문의
0
512
2
Fairplay DRM 복호화
0
377
2
Appsync 설치 오류
0
1476
2
bootra1n 설치 오류
0
336
2
루팅 시 기기 선택과 탈옥도구에 관해 문의드립니다
0
321
1
Darwin CC Tools 관련 질문 있습니다.
0
453
2
rootless로 탈옥
0
434
1
SSH연결 후 5초 뒤에 끊김
0
484
1
Application Patching(2) 질문있습니다.
0
327
1
keychain_dumper 오류 있습니다.
0
417
1
트윅 설치 관련하여 질문드립니다.
0
1010
1
탈옥 탐지하여 강제 종료되는 앱 진단
0
1539
1
안녕하세요. 금융권 앱을 진단해보려구 하는데요.
0
426
2
아이폰 필요한가요?
0
455
1
에러 메세지 한글 검색
0
727
1
Sensitive Information in Memory
1
332
1
frida 관련 질문입니다.
0
2358
2
Keychain_dumper.sh 실행 시 에러가 발생합니다.
0
742
3
Runtime Manipulation(2) 강의 중 질문이 있습니다 .!!
0
353
1