탈옥탐지와 탐옥탐지 우회
탈옥 탐지 루틴이 바이너리 실행 파일 변조에 의한 우회가 될때
취약하다고 진단하고 있습니다.
메모리 조작에 의해 우회가 될때도 취약점으로 지적을 해야하는지 궁금합니다.
탈옥 탐지 루틴에 대한
바이너리 실행 파일 변조 와 메모리 조작에 의한 우회 기법의 대응방법이 알고 싶습니다.
탈옥 탐지 루틴이 우회가 될때 위험도 리스크는 상/중/하/정보 어느정도로 평가해야하는지 궁금합니다.
답변 1
0
안녕하세요. 보안프로젝트 김태영입니다.
.
1) 메모리 조작에 의해 탈옥 탐지가 우회될 경우 취약점으로 판단하는지 질문 주셨습니다.
해당 부분은 Jailbreak Detection 취약점 항목에서 메모리 조작으로 탈옥 탐지 우회를 진행하고 있습니다.
메모리 조작에 의해 탈옥 탐지 우회가 가능한 경우도 실행 파일 변조에 의한 우회가 될 때와 동일하게 취약점으로 판단합니다.
.
2) 실행 파일 변조와 메모리 조작에 의한 우회 기법의 대응 방법에 대해 질문 주셨습니다.
대응 방법은 강의 내용에서 다루기 때문에 아래 파트를 참조해주시면 도움이 되실 거라고 생각합니다.
Jailbreak Detection(6) / Application Patching(4)
.
3) 탈옥 탐지 우회가 될 때 위험도 리스크 판단에 대해 질문 주셨습니다.
탈옥 탐지가 우회될 경우 금융권이라고 가정한다면 리스크는 보통 "상"으로 판단합니다.
하지만 전에 답변드린 내용과 같이 취약점 리스크 평가는 "진단하는 서비스"와 "진단자가 취약점을 바라보는 관점" 그리고 "서비스마다 같은 종류의 취약점 항목이 나오더라도 파급력이 얼마나 큰지"에 따라 유동적으로 평가할 수 있습니다.
.
감사합니다.
3uTools Files 로딩 후 에러 (에러코드 : 13)
0
754
3
ios 14.4.2 Appsync 설치 오류
0
89
1
강의 추가 계획은 없나요?
0
106
1
frida-ios-dump 시 오류 발생
0
869
1
checkra1n, unc0ver 오류
0
699
1
아이폰6 ios 12.5.7 버전 문의
0
512
2
Fairplay DRM 복호화
0
377
2
Appsync 설치 오류
0
1476
2
bootra1n 설치 오류
0
336
2
루팅 시 기기 선택과 탈옥도구에 관해 문의드립니다
0
321
1
Darwin CC Tools 관련 질문 있습니다.
0
453
2
rootless로 탈옥
0
434
1
SSH연결 후 5초 뒤에 끊김
0
484
1
Application Patching(2) 질문있습니다.
0
327
1
keychain_dumper 오류 있습니다.
0
417
1
트윅 설치 관련하여 질문드립니다.
0
1010
1
탈옥 탐지하여 강제 종료되는 앱 진단
0
1539
1
안녕하세요. 금융권 앱을 진단해보려구 하는데요.
0
426
2
아이폰 필요한가요?
0
455
1
에러 메세지 한글 검색
0
727
1
Sensitive Information in Memory
1
332
1
frida 관련 질문입니다.
0
2358
2
Keychain_dumper.sh 실행 시 에러가 발생합니다.
0
742
3
Runtime Manipulation(2) 강의 중 질문이 있습니다 .!!
0
353
1