[IOS] 아이폰(IOS) 취약점 점검 환경

아이폰(IOS) 취약점 점검 환경 구성

IOS 취약점 점검을 하려면 일단 몇가지 프로그램을 설치해야 한다. 

1. 아이폰 탈옥

            일단, 대부분의 취약점 점검이 탈옥된 환경에서 진행되므로 아이폰을 탈옥해야한다. 

            - 탈옥 방법에 대해서는 IOS 버전에 따라 다르므로 확인 후 진행하도록 한다.

            - 나는 Pheonix툴을 사용해서 진행했는데 아직도 꾸준히 많이 사용하고 있는 툴인것 같다. 

            - 탈옥 후 전원을 끄면 탈옥이 풀리므로 주의한다.

            - 탈옥 후 기기에 cydia 앱이 깔리는데 이를 통해  3rd party app 다운로드 가능

           

            - cydia 가본 앱 설치

                      1)  cydia 소스 추가 : http://repo.biteyourapple.net

                      2) openssh 설치 : ssh 접근을 위해 필요

                      3) bigboss recommand tool 설치 (wget 등)

                      4) clutch 설치 : ipa 복호화 도구  -> 설치 후 권한 바꾸기

                      5) snoopit 설치 

                      6) Apple File Conduit "2" 설치 : ifunbox에서 jailbroken 확인 및 연결

                      7) cycript : 함수 변조

                      8) class-dump-z : 클래스 내 오브젝트 분석

2. Itunes (아이튠즈) 최신 버전 다운로드

                → https://www.apple.com/kr/itunes/download/

           

3. Ifunbox (아이펀박스) 최신 버전 다운로드

                → http://www.i-funbox.com/en_download.html