준비물
탈옥(jailbreak) 프로그램과 프로그램에서 지원하는 ios 버전이 설치된 아이폰이 필요합니다.
왜 탈옥을 해야 할까요?
탈옥을 하면 저희가 아이폰을 일반적으로 사용할 때의 권한인 일반 사용자 권한이 아니라 루트 권한을 가지게 됩니다. 이로써 아이폰의 파일 시스템 및 모든 바이너리에 대한 전체 접근 권한을 갖게 되며, 다양한 옵션을 사용하여 아이폰을 사용자화할 수 있습니다.
여러 탈옥 프로그램으로 탈옥을 진행할 수 있지만 저는 checkra1n 이라는 프로그램을 통해 iPhone 6 12.5.4 버전의 탈옥을 진행하였으며, checkra1n 사이트에서 준비한 아이폰에 설치된 버전의 탈옥을 지원하는지 확인 후 탈옥을 진행해야 합니다.
참고 영상
https://www.youtube.com/watch?v=51oVes1e26E
탈옥을 마치면 checkra1n이라는 어플리케이션이 설치되며, 이를 통해 Cydia를 설치합니다.
Cydia, Tweak, 3uTools
Cydia는 앱 스토어에서 이용할 수 없는 기능이 포함된 최초의 비공식 앱 스토어입니다. APT를 기반으로 앱 스토어에서 지원 받지 않는 앱(트윅, Tweak)을 다운받을 수 있습니다. 취약점 진단 환경 구성을 위해 다음과 같은 트윅을 설치합니다.
Cydia 어플리케이션의 [검색]에서 해당 트윅을 검색해서 설치를 진행합니다. 검색 결과 나오지 않는 트윅은 [소스]→[편집]→[추가]를 누른 후 해당 트윅에 대한 소스 url을 입력하여 소스를 추가한 후 다시 진행합니다.
또한 실습에 사용할 로그 분석(Realtime Log), SSH 포트 오픈(Open SSH Tunnel) 등 원활한 실습을 위해 Windows 환경에서 지원하는 iOS 디바이스의 파일 및 데이터 관리 툴인 3uTools를 설치합니다. (케이블을 통해 디바이스가 인식이 되지 않을 경우 itunes를 설치합니다.)
출처
https://www.inflearn.com/course/ios-모바일앱-모의해킹-입문/dashboard
해커를 위한 iOS 앱 모의 해킹 전문 과정 - 인프런 | 강의
모의해킹 실무에서 iOS 모바일 앱 모의해킹은 이제 필수입니다! iOS 앱 진단을 처음 접하는 분들을 위한 기초 강의입니다. 진단에 필요한 기초적인 선수지식부터 모의해킹 업무에서 다루는 실무
www.inflearn.com
'보안 > iOS 모의 해킹' 카테고리의 다른 글
| iOS 파일 시스템(APFS) (0) | 2023.02.13 |
|---|
