Device Log허용 기준에 대해서
참고로 Dvia 앱의 Device Log는 예전에 iPhone4 iOS7에서 로그로 떨어지는것을 확인했습니다. iPhone5c iOS10.3.3 버전이후 부터는 확인할 수 없었습니다.
Device Log에 개인정보 또는 중요정보가 남을때 취약점으로 진단하였습니다.
예전에 사용자ID와 OTP(One Time Password)가 Device Log에 출력되는것을 보고 취약점으로 잡아야 할지 고민한적이 있었습니다. ID와 OTP가 디바이스 로그에 출력될경우도 취약점인지요?
만약 취약점이라면 로그에 ID 또는 OTP의 일부만 출력될때는 취약점으로 잡아야 하는지요?
예)ki**** (마스킹 처링)
답변 1
1
안녕하세요. 보안프로젝트 김태영입니다.
사용자 아이디와 OTP(One Time Password)가 디바이스 로그에 출력되는 경우에는 해당 정보를 가지고 사용자 인증을 한다고 보기에는 어려울 것 같습니다.
하지만, 디바이스 로그에 출력될 필요가 없는 정보이기 때문에 "삭제할 것을 권고"하는 방향으로 접근하는 것을 추천드립니다.
감사합니다.
3uTools Files 로딩 후 에러 (에러코드 : 13)
0
755
3
ios 14.4.2 Appsync 설치 오류
0
89
1
강의 추가 계획은 없나요?
0
106
1
frida-ios-dump 시 오류 발생
0
869
1
checkra1n, unc0ver 오류
0
699
1
아이폰6 ios 12.5.7 버전 문의
0
512
2
Fairplay DRM 복호화
0
377
2
Appsync 설치 오류
0
1477
2
bootra1n 설치 오류
0
336
2
루팅 시 기기 선택과 탈옥도구에 관해 문의드립니다
0
321
1
Darwin CC Tools 관련 질문 있습니다.
0
453
2
rootless로 탈옥
0
434
1
SSH연결 후 5초 뒤에 끊김
0
484
1
Application Patching(2) 질문있습니다.
0
327
1
keychain_dumper 오류 있습니다.
0
417
1
트윅 설치 관련하여 질문드립니다.
0
1010
1
탈옥 탐지하여 강제 종료되는 앱 진단
0
1540
1
안녕하세요. 금융권 앱을 진단해보려구 하는데요.
0
426
2
아이폰 필요한가요?
0
455
1
에러 메세지 한글 검색
0
727
1
Sensitive Information in Memory
1
332
1
frida 관련 질문입니다.
0
2358
2
Keychain_dumper.sh 실행 시 에러가 발생합니다.
0
742
3
Runtime Manipulation(2) 강의 중 질문이 있습니다 .!!
0
353
1