4. Excessive Perimssions

1. Excessive Permissions 개요

- 앱 권한을 잘못 사용하는 방법에 대한 취약점

- 앱이 블루투스 인터페이스, 위치 정보 또는 사용자 사진과 같은 특정 보호된 자원에 접근하기 전에 시스템에서 앱 대신 권한을 요청

- 앱에 접근 권한이 필요하단 것을 알리기 위해 UsageDescription 키를 앱의 Info.plist 파일에 저장

- 키와 관련하여 앱에 접근해야 하는 이유를 설명하는 문자열에 설정함

2. 실습 

권한 승인 확인

 

해당 앱이 접근할 수 있는 앱을 확인

설정 > 해당 앱 > 접근 허용 설정

 

해당 앱의 info.plist 파일에서 카메라 접근 권한을 가지고 있음을 확인

3. 대응방안

- 주어진 권한이 앱에 필요한 것인지 확인이 필요
- 앱에 필요 이상의 권한이 있을 경우 권한 삭제 권고

---

[도움 및 출처]
보안프로젝트 김태영 팀장 해커를 위한 iOS 앱 모의 해킹 전문 과정