1. Excessive Permissions 개요
- 앱 권한을 잘못 사용하는 방법에 대한 취약점
- 앱이 블루투스 인터페이스, 위치 정보 또는 사용자 사진과 같은 특정 보호된 자원에 접근하기 전에 시스템에서 앱 대신 권한을 요청
- 앱에 접근 권한이 필요하단 것을 알리기 위해 UsageDescription 키를 앱의 Info.plist 파일에 저장
- 키와 관련하여 앱에 접근해야 하는 이유를 설명하는 문자열에 설정함
2. 실습
권한 승인 확인
해당 앱이 접근할 수 있는 앱을 확인
해당 앱의 info.plist 파일에서 카메라 접근 권한을 가지고 있음을 확인
3. 대응방안
- 주어진 권한이 앱에 필요한 것인지 확인이 필요
- 앱에 필요 이상의 권한이 있을 경우 권한 삭제 권고
[도움 및 출처]
보안프로젝트 김태영 팀장 해커를 위한 iOS 앱 모의 해킹 전문 과정
'IOS 모의해킹' 카테고리의 다른 글
| 6. Runtime Manpulation(2) (0) | 2023.03.13 |
|---|---|
| 5. Runtime Manpulation(1) (0) | 2023.03.12 |
| 3. Jailbreak Detection (2) (0) | 2023.03.09 |
| 2. Jailbreak Detection (1) (0) | 2023.03.09 |
| 1. Local Data Storage (0) | 2023.03.06 |
