탈옥탐지와 탐옥탐지 우회

안녕하세요. 보안프로젝트 김태영입니다.

.

1) 메모리 조작에 의해 탈옥 탐지가 우회될 경우 취약점으로 판단하는지 질문 주셨습니다.

해당 부분은 Jailbreak Detection 취약점 항목에서 메모리 조작으로 탈옥 탐지 우회를 진행하고 있습니다.

메모리 조작에 의해 탈옥 탐지 우회가 가능한 경우도 실행 파일 변조에 의한 우회가 될 때와 동일하게 취약점으로 판단합니다.

.

2) 실행 파일 변조와 메모리 조작에 의한 우회 기법의 대응 방법에 대해 질문 주셨습니다.

대응 방법은 강의 내용에서 다루기 때문에 아래 파트를 참조해주시면 도움이 되실 거라고 생각합니다.

Jailbreak Detection(6) / Application Patching(4)

.

3) 탈옥 탐지 우회가 될 때 위험도 리스크 판단에 대해 질문 주셨습니다.

탈옥 탐지가 우회될 경우 금융권이라고 가정한다면 리스크는 보통 "상"으로 판단합니다.

하지만 전에 답변드린 내용과 같이 취약점 리스크 평가는 "진단하는 서비스"와 "진단자가 취약점을 바라보는 관점" 그리고 "서비스마다 같은 종류의 취약점 항목이 나오더라도 파급력이 얼마나 큰지"에 따라 유동적으로 평가할 수 있습니다.

.

감사합니다.