728x90
반응형
◎ 앱하나당 샌드박스 하나씩 생성됨
◎ ios는 원래 루트권한으로 돌아가기때문에 루팅이라고 부르지않고 탈옥이라고 부르며, 안드로이드는 유저 권한으로 돌아가기때문에 루팅이라고 부른다.
◎ 탈옥은 커널단을 건드리는것임
◎ ios 보안체계
-안전한 부팅절차 확보
>>ios를 사용하는 모바일 기기에서 모든 소프트웨어는 애플 암호화 로직의 서명된 방식에 의해 무결성이 확인된 후에만 동작(ios 부팅 과정에서 동일)
>>ios를 사용한 모바일 기기가 켜졌을 때 부트 ROM에는 칩의 생산과정에서 입력된 코드를 실행하는데 이 코드에는 애플의 루트 CA의 공개키를 포함하고 있다.
>>부트 ROM에 의해 실행된 코드는 애플에 의해 서명된 LLB(Low-Level Bootloader)무결성 점검
>>이상이 없는 경우 LLB를 실행
>>LLb는 다시iBOOT무결성을 확인한 뒤 iBOOT실행
>>iBOOT는 ios의 커널에 대해 무결성확인 후 ios 커널 실행
◎ 시스템 소프트웨어 개인화
- 애플은 모든 소프트웨어를 애플의 아이튠즈를 통해 일괄적으로 배포
- 보안상의 문제에 즉각적으로 대응할 수 있도록 하고있음
- 소프트웨어를 설치/업데이트 시에는 이전 버전으로 다운그레이드 할 수 없도록 함
>>다운그레이드를 막는 이유는 보안상의 문제가 있는 소프트웨어의 버전이 해커에 의해 배포되고 설치되는 것을 막기 위함
- 각 개인이 소프트웨어를 설치할 때 애플의 응용 프로그램 설치 서버에 개인별 부팅 모듈(LLB,iBOOT,커널,OS이미지)의 암호정보와 랜덤으로 생성되는 값, 그리고 ECID(단말 장치별 고유 값)을 저장
- 애플의 응용 프로그램 설치 서버는 각 단말기의 고유한 소프트웨어 코드값을 각각 생성하고 저장하는 형태로 개인별 모든 ios 응용프로그램을 식별
즉, 애플의 모든 단말기에 설치된 모든 응용프로그램은 각각 고유한
◎ 응용프로그램에 대한 서명
- 애플은 ios에 설치되는 모든 앱에 대해서 코드 무결성 사인을 등록하게 하고 있다.
- 이 코드 무결성 사인은 앱에 대한 일정의 해시 값으로 등록된 앱의 코드 무결성 사인이 다를 경우 앱을 설치못하게된다.
◎ 샌드박스 활용
- 사용자 앱의 경우 기본적으로 앱끼리 데이터를 주고 받을 수 없고, 시스템 파일에도 접근할 수 없다.
- 앱 끼리 문서나 음악 사진 등을 전송하는 것은 시스템 API에서 기능을 제공하는 경우에만 가능
◎ 샌드박스 사이트 : www.sandboxie.com 다운로드가서 다운받으면됨
★★★안드로이드보다 ios 취약점이 더많음 ( 안드로이드는 악성앱의 취약점이 많은것이지 ios 취약점이 더많음 )★★★
악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless wep wpa crack phising mitm 디지털포렌식 악성코드 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타
728x90
반응형
'정보보안 > Mobile Hacking & Security' 카테고리의 다른 글
adb 주요 명령어 (0) | 2014.09.13 |
---|---|
모바일 - Flight.apk 게임앱 분석 (0) | 2014.09.10 |
모바일 분석방법 (3) (0) | 2014.09.09 |
모바일 분석방법 ( 1 ) (0) | 2014.09.09 |
모바일 분석방법 (2) (0) | 2014.09.09 |