iOS 바이너리 패칭 (앱 위변조)

iOS 바이너리 파일 패칭(앱 위변조) 취약점은 iOS 앱의 사용자(클라이언트) 코드에 대한 무결성 검증 로직이 구현되어 있지 않아 코드를 변경하여 비정상적인 작동을 유도 가능한 취약점이다. 서버 인증이 아닌 사용자 단의 인증을 우회함으로써 보안 솔루션 우회, 인증 절차 무력화, 악성코드 삽입 및 실행 등 여러가지 인증 절차를 무력화 시킬 수 있다. iOS 바이너리 파일을 패칭하기 위해 사용할 도구는 Clutch2, 7zip 도구를 이용해 패칭을 수행한다. 설치된 iOS 앱의 바이너리 파일(payload/appname)은 애플 사의 암호화 방식으로 암호화되어 있고, 앱 구동 시 복호화를 수행한다. Clutch2를 탈옥 단말기에 설치하여 앱을 복호화를 해야 한다. Clutch2 -b 1을 입력하면 Clut..