반응형
카페에서 진행된 번역문서를 배포합니다.
원본 : http://www.mdsec.co.uk/research/iOS_Application_Insecurity_wp_v1.0_final.pdf
자료를 가지고 번역하였습니다.
경우에 따라 용어가 살짝 달리 해석될 수 있으니 이점은 양해 부탁드립니다.:)
번역을 해주신 모바일 위협 분석 nam_daehyeon PM님께 감사드립니다.
[보안프로젝트-번역]ios application (in)security_kor.pdf목차
1. 소개 1
2. 배경 2
2.1. iOS 보안 기능 2
2.2. iOS Overview 4
2.3. 먼저 읽어야 할 것 5
3. 블랙 박스(Black Box) 방식 진단 6
3.1. AppStore 바이너리 암호 해체 6
3.2. Locating the Position Inenpendent Executable 9
3.3. Identifying the use of Stack Smashing Protection 11
3.4. Identifying the use of Automatic Reference Counting 12
3.5. inspecting the Binary 12
3.6. Manipulating the Runtime 13
3.7. Defending the Binary 18
3.8. 결론 20
4. 안전하지 않은 API 사용 진단 21
4.1. Evaluating Transport Security 21
4.2. Abusing Protocol Handlers 27
4.3. Locating InSecure Data Storage 31
4.4. Attacking the iOS Keychain 37
4.5. Conduction Cross-Site Scripting (XSS) through UIWebVIews 40
4.6. Attacking XML Processors 42
4.7. SQL Injection 44
4.8. Filesystem Interacion 46
4.9. GEO-Location 49
4.10. Logging 50
4.11. Backgrounding 50
5. 대응 방안 52
5.1. Format String 52
5.2. Object Use-after-Free 55
6. 결론 57
7. iOS App Compliance Checklist 58
8. About MDSec 60
9. Acknowlwdgements 61
10. References 62
반응형
'기타번역문서' 카테고리의 다른 글
| (보안동향) 적극적으로 악용되는 ProxyNotShell Exchange 버그에 대한 익스플로잇 공개 (0) | 2022.11.26 |
|---|---|
| 사회적 공학기법을 이용한 공격 방지 (0) | 2013.01.29 |
| [번역문서배포] Volatility Command 2.1 (0) | 2012.12.30 |
| [번역 문서 배포] OWASP Top 10 for .NET developer (0) | 2012.12.29 |
| [번역문서배포] ViaForensics 42+ Best Practice = Secure Mobile development for iOS and Android= (0) | 2012.12.29 |
