반응형
ios 탈옥탐지4 - 루프백 테스트
장치를 탈옥시키고 가장먼저 하는 행위가 Cydia 설치 및 OpenSSH 설치.
따라서 127.0.0.1:22 로 루프백 테스트 했을 때 정상 연결된다면 탈옥으로 간주할 수 있다.
다만 공격자 입장에서는 그냥 ssh 포트를 바꾸면 그만이다...
이외에도 탈옥장치에서는 정상장치에서 돌릴 수 없는 각종 서비스들도 돌릴 수 있다.
앞서 말한 ssh가 대표적인 예시이고, 이같은 방법으로 다른 서비스들도 탐지 목록에 추가하면 된다.
반응형
'iOS 앱 점검(ObjC) > JB탐지&우회' 카테고리의 다른 글
ios 탈옥탐지6 - cydia scheme detection (0) | 2020.07.27 |
---|---|
ios 탈옥탐지5 - 동적라이브러리 탐지 (0) | 2020.07.27 |
ios 탈옥탐지3 - system(0) (ios 11이후 사용불가) (0) | 2020.07.21 |
ios 탈옥탐지2 - 파일시스템 검사 (2) | 2020.07.20 |
ios 탈옥탐지1 - 샌드박스 무결성 검사 (잘못 알려진 내용) (0) | 2020.07.20 |