1. Sensitive Information in Memory 개요
- 메모리에 존재하는 중요한 데이터를 덤프하여 확인
- 일부 애플리케이션은 필요하지 않더라도 중요한 정보를 애플리케이션 메모리에 저장
- 개발자가 중요한 정보를 포함할 수 있는 속성 또는 인스턴스 변수를 사용 후 제거하지 않아 발생
2. 실습
아이디는 tester, 패스워드는 test12345로 로그인 시도
Fridump 실행
프리다덤프의 옵션
-u : usb에 연결된 디바이스를 지정
-r : 메모리의 읽기 전용 부분을 덤프
-s : 입력한 문자열만 뽑아서 따로 저장
dump 폴더에 있는 string 파일에 입력한 아이디, 패스워드 발견
3. 대응방안
- 종단간 암호화(End-to-End) 적용
- 가상 키패드 사용(키보드 보안 모듈)
- 메모리 내 중요 정보는 바로 삭제(할당된 메모리 블록 해제)
[도움 및 출처]
보안프로젝트 김태영 팀장 해커를 위한 iOS 앱 모의 해킹 전문 과정
'IOS 모의해킹' 카테고리의 다른 글
| 14. Aplication Patching(4) - Kill Application (0) | 2023.03.17 |
|---|---|
| 13. Aplication Patching(3) - Show Alert (0) | 2023.03.15 |
| 12. Aplication Patching(2) - Check For Jailbreak (0) | 2023.03.15 |
| 11. Aplication Patching(1) - Login Method (0) | 2023.03.15 |
| 10. Network Layer Security (0) | 2023.03.14 |
