[IOS] 모바일 진단 - 탈옥 및 무결성 검증

Step 1. 탈옥된 디바이스 준비

- 현재, Apple 사에서 Cydia Impactor 사용을 서버단에서 막아서 (Impactor를 이용한) 탈옥툴 설치가 불가능함.

- Apple Developer Account로만 Impactor 사용 가능(연회비 \130000 정도)

- 3uTools 라는 툴을 이용해 탈옥 가능!! (ios 12 버전 까지만)

- 3uTools는 중국에서 개발한 ifunbox 대체 툴이며, 탈옥 기능이 내장되어 있음.

 

탈옥 후, iFunbox로 연결하면 [Jailed/Jailbroken] 항목에 "Jailbroken"이 쓰여 있어야한다.

탈옥은 되었지만, "탈옥 안 됨"이라고 쓰여 있는 경우, Cydia 앱에서 "Apple file conduit2"를 설치/재설치한다.

 

Step 2.  Clutch로 진단할 Application 복호화

- ssh로 디바이스 접속 ( Default 계정 : root / alpine )

- clutch 설치

- 설치된 경로로 이동( 보통 /usr/bin/ )

- 명령어를 통해 앱 복호화

./clutch -i // 복호화할 앱 리스트 출력

./clutch -b [num] // 복호화할 앱 선택

 

Step 3. 앱 분석 & 코드 변경 (탈옥 우회 / 무결성 검증)

- clutch로 복호화한 앱은 /var/tmp/clutch/--- 밑에 있음.

- 실행 파일을 PC로 가져와서 분석 및 코드 변경

- 탈옥 우회 시 보통 IDA로 분석 후 HxD로 조작

- 무결성 검증 시엔 실행파일 Hash 값 비교(HashCalc 등 사용)

 

Step 4. 실행파일 업로드

- 변조/조작한 실행 파일을 설치 경로에 붙여넣기

- 보통 /var/containers/Bundle/Applications/--- 하위임.

- 기존 실행파일 삭제 후 업로드

- chmod 명령어를 이용해 권한 부여 ( chmod 777 [파일 이름] )

 

Step 5. 변조된 앱 실행

- 변조된 앱을 재실행하여 탈옥 / 무결성 우회 가능 판단