2. iOS 진단 환경 구축

Ⅰ. Jailbreak

01. Jailbreak 개념

Ⅱ. Cydia VS Sileo

01. Cydia VS Sielo

02. Repo 추가 및 Tool 설치

03. IPA 설치

Ⅲ. Proxy, Frida, Debug Setting

01. Proxy 설정

02. Frida 설정

03. Debug 설정

Ⅳ. USIM 을 사용하는 App

01. wifi Detection

Ⅰ. Jailbreak

01. Jailbreak 개념

1. Jailbreak (탈옥)
   • iOS에 적용된 제한들을 제거하기 위한 목적으로 행하는 애플 디바이스의 권한 상승

2. Jailbreak 목적
   • 애플에서 승인되지 않은 앱 실행
   • OS에 대한 ROOT 접근
   • FileSystem Write 권한 획득

3. Jailbreak Type
   • Untethered Jailbreak (완전 탈옥)
   • Tethered Jailbreak (반 탈옥)
   • Semi-tethered Jailbreak (준 반 탈옥)

4. Jailbreak Process

   

5. Jailbreak 방법
   • iOS 기기 및 버전 별로 탈옥하는 과정이 다름
   • 3utools 이용
     • 각 디바이스 별, 버전 별 탈옥 가능
   • checkra1n 이용
     • SecureROM 취약점

Ⅱ. Cydia VS Sileo

01. Cydia VS Sielo

여러 트윅 및 툴들을 설치할 수 있는 앱

02. Repo 추가 및 Tool 설치

Repo 추가: 여러 툴들을 받기 위해 repository를 추가해야함

Tool 이름	기능
BigBoss Recommended Tools	유틸리티 툴 모음
Apple File Conduit “2”	PC에서 USB로 디바이스의 Filesystem에 접근 가능하게 만드는 툴
OpenSSL, OpenSSH	SSH 연결 시 필요한 툴
Darwin CC Tools	Otool 등 필요한 진단 툴 모음
appinst	IPA 파일 앱 설치 시 사용
appsync	서명되지 않은 바이너리를 실행가능하게 해주는 툴

03. IPA 설치

1. Cydia에서 필요한 트윅 설치
   • Repo: https://cydia.akemi.ai/
   • Tool: appinst, appsync

2. ipa 파일 기기로 전송

   

3. SSH 쉘에 연결해 appinst 명령어로 설치

   appinst DVIA-v2-swift.ipa

   

4. DVIA-v2 앱 설치 확인

   

Ⅲ. Proxy, Frida, Debug Setting

01. Proxy 설정

1. Burp Proxy에서 프록시 서버 설정

   

2. Burp Proxy 프록시 서버 설정 내용으로 기기 네트워크 프록시 설정

   

3. 컴퓨터 IP와 프록시 서버 포트번호로 burp 서버 페이지 접속 및 인증서 다운로드

   

4. 다운로드한 인증서 설치 (설정 → 일반 → 프로파일 → 다운로드한 프로파일 선택)

   

5. 인증서 신뢰 설정 (설정 → 일반 → 정보 → 인증서 신뢰 설정 → 설치한 프로파일 신뢰 활성화)

   

02. Frida 설정

1. PC에 Frida 및 툴 설치
   • pip3 install frida
   • pip3 install frida-tools

2. Cydia에서 Frida 설치
   • Repo: https://build.frida.re
   • Tool: Frida

3. 연결이 잘 되는지 확인

   

03. Debug 설정

두 가지 방법 (참고 url: https://hackcatml.tistory.com/46)

1. 아이폰에 로컬 환경 구축

2. mac에 원격 환경 구축

mac이 없으므로 로컬 환경 구축으로 진행

1. Cydia에서 트윅 설치
   • Repo: http://apt.thebigboss.org/repofiles/cydia/
   • Tool: lldb-10

2. 앱 실행 상태에서 PID 확인

   단말기 shell# ps -ef

   

   PID=6833

3. lldb-10 으로 프로세스에 attach

   단말기 shell# lldb-10 -p [PID]

   

4. 동적 디버깅 수행

   

Ⅳ. USIM 을 사용하는 App

01. wifi Detection

1. App에서 Cellural Data와 Wifi Data 사용을 확인하여 Wifi 사용 시 더 이상 서비스를 이용하지 못하도록 App 및 서비스 기능 종료

2. Wifi 탐지 기능을 우회하면 기존 Wifi 사용 시와 진단 환경 구축은 같음

3. Wifi를 사용하여야 진단 PC와 같은 네트워크에서 Network Proxy를 사용할 수 있음

4. SMS 인증 등 꼭 Cellural Data를 사용하여야 하는 경우가 있기 때문에 이런 기능의 경우 USIM을 사용하되, Wifi를 통해 데이터가 전송 될 수 있도록 함수 후킹을 통한 변조 필요

5. 우회하는 방법은 탈옥탐지, 무결서 검증 우회 등과 비슷하기에, 모바일 솔루션 우회 참고

Uploaded by N2T