반응형
오늘 OSXDev 보안 세미나에 다녀왔습니다.
iBackupBot: An iTunes Backup Manager Software for iPad, iPhone & iPod Touch
대충 내용을 요약해보겠습니다. 많은 내용이 있었지만 전문적인 내용이 있으므로
그냥 일반 유저들이 알아야할 부분만 적을께요.
아이폰의 iOS 자체엔 보안의 위협은 탈옥을 하지 않았으면 크게 위험하지 않습니다.
문제는 아이폰 밖에 저장 되는 백업 파일.
가면
iBackupBot: An iTunes Backup Manager Software for iPad, iPhone & iPod Touch
이렇게 소개가 되어 있습니다.
1. 백업파일 내용을 브라우징, 에디터 등등
2. 아이폰 내 SMS 보기. 꺼내기, 지우기, 수정하기.
3. 주소록 보기, 꺼내기.
4. 노트파일 수정.
5. plist 수정하여 케리어 이름 변경(ex. KT -> SKT) 등등.
6. 등등...
해킹을 안하고 할수 있는 기능이 너무 많습니다.
큰 문제는 iPhone에서 SMS, 통화 기록을 지운다고 해서 보는거에서는 지워지지만.
sqlite DB에서는 지워지지 않고 남아 있습니다.
바람피는 남편이 아무리 sms, 통화목록을 지워도... 이걸 알고 있는 부인이 있다면
그냥 꼽고 보면 끝나는거고.
더욱더 악의가 있으면 sms 내용을 수정할수도 있고, 알리바이도 만들수 있는거죠.
해커가 저 백업 파일만 꺼낼수 있으면 모든정보를 다 볼 수 있는거죠.
그리고 백업파일의 내용을 수정 할 수 있으므로... 악의 적인 코드를 심고.
그 백업파일로 복원 해버리면 문제가 됩니다.
보안의 끝은 없습니다. 하지만 신경을 쓰셔야합니다.
iTunes 에 백업을 하실땐 꼭 암호화 설정 체크를 하시고.
쓸때 없는 백업 파일은 꼭 지워주시는것도 좋을 것 같습니다.
강의 하신분은 백업 파일을 압축하고 다른곳에 옮겨 놓는다고 하더군요...
암튼 참고 하셔서 보안에 신경 쓰길 바람니다. 저 어플을 악의적이게 사용하지는 마세요. :-)
반응형