Real Geeks

iOS 앱 보안 그리고 백로딩: 모바일 앱 위협에 대한 이해

카테고리 없음


The-History-of-Backloading-and-its-Evolution-to-Present-Time-Blog-IMG.png


우리는 매일 그것들을 사용하지만, 모바일 애플리케이션이 우리 삶에서 퍼져 나가는 역할에도 불구하고 우리는 자주이 기술에 대한 신뢰를 의심없이 제공합니다. 음, 캔디 크러시를 돌리거나 스마트 폰이나 모바일 장치에서 Facebook 페이지를 확인하는 것이 얼마나 편리하든 관계없이 사용자가 이러한 장치를 사용하는 모든 작업이 잠재적으로 해커의 공격을 기다리고있을 수 있습니다. 바로 달릴 순간. 모바일 기술이 발전함에 따라 해커가 민감한 사용자 데이터와 많은 경우에 앱 자체를 성공적으로 악용 할 수있는 수단도 있습니다. 그러나 우리가 처분 할 수있는 도구를 사용하면 해커가 사용하는 가장 일반적인 전술을 방어 할 수있는 앱을 설치해서는 안되는 이유가 거의 없습니다.



이제 개발자들은 모바일 애플리케이션 보안이 고객의 안전을 보호 할 수있을뿐만 아니라 시장에서 앱을 출시하는 특별한 업적을 보호 할 수있는 귀중한 방법을 인식해야합니다. 모바일 공간은 최근 몇 년 동안 경쟁이 치열 해졌지만 해커 및 기타 악의적 인 사용자를 막을 수있는 적절한 보안 조치가 없으면 앱의 전체 존재가 손상 될 수 있습니다. 어쨌든 건전한 보안 계획의 필요성을 더욱 강화시키는 몇 가지 놀라운 트렌드가 나타나기 시작했습니다. 백로드는 앱을 크게 손상시킬 수있는 현상 중 하나입니다.


백로딩의 이야기

백로딩이란?

모든 것이 자체적으로 위협이되었지만 실제로는 앱 불법 복제와 관련된 또 다른 잘 알려진 개념 인 사이드 로딩 (sideloading)에서 파생되었습니다. 사이드로드는 주류 외부의 대체 소스를 통해 모바일 앱을 설치하는 모든 방법에 기인하는 포괄적 인 용어입니다. 예를 들어, Apple App Store와 Google Play는 아마도 가장 많이 사용하는 앱 일 것입니다. 특히 대중화에 도움이되는 업계에서의 지배력이 커지면서 이러한 공식 앱 스토어는 여기에서 논의하는 앱 스토어가 아닙니다. 오히려 더 의심스러운 타사 앱 스토어가 자격을 얻을 수 있습니다.이 경우 평판이 좋지 않은 대안에 대한 액세스 권한을 얻기 위해 앱을 다운로드하는 사용자가 사이드로드에 참여할 가능성이 큽니다.


최근 몇 몇 소비자들은 인기있는 iOS 및 Android 앱의 무료 해적판 버전을 추적하여 이러한 대안을 선택했습니다. 그러나 이러한 추세는 이들을 취약성의 세계로 개방했을뿐입니다. 물론, 유료 IOS 앱의 불법 복제 버전은 사용자가 원하는 모든 것으로 보일 수 있지만 가짜 IOS 앱 스토어에서 쇼핑 할 때 항상 지불해야하는 가격이 있습니다. 이 용어는 사용자가 불법, 불법 복제 또는 불법적 인 앱을 다운로드하기 위해 스마트 폰을 처음 탈옥 할 필요없이 다운로드 할 수 있도록하는 사이드로드 (sideloading)를 의미하기 때문에 역기전이 발생합니다.  실제로 백로드를 철저히 이해하려면이 전략의 맨 처음부터 시작해야합니다. 백 로딩이 시작된 방법을 알아 보겠습니다.



백로딩의 탄생

이후 전세계적인 관심사가되었지만 처음으로 알려진 백로 드 인스턴스는 채널을 통해 악의적 인 작업을 수행하는 방식으로 인해 2013 년 중국의 인기있는 해적 사이트 7659.com으로 거슬러 올라갑니다. 전국의 여러 사이트와 마찬가지로이 사이트는 다양한 제한이 있으며,이 특별한 경우에는 사이트가 중국 IP 주소에만 액세스 할 수 있으므로 Apple 자체가 개입하기가 더 어려워지는 효과적인 방법입니다.


당연히 해커들은 관련된 각 해적판 앱에 관심있는 소비자가 앱을 사용할 수있게 해주는 엔터프라이즈 인증서를 통해 서명했습니다. 중국인 사용자에게 자신의 앱에 대한 테스트 기능을 제공하는 모습을 보인이 사이트와 그 뒤에있는 사람들은 중국 사람들에게 지역없는 앱을 제공하는 데 관심이 있다고 주장하는 동안 비즈니스 모델의 어두운 부분을 전문적으로 덮었습니다 .


몇 달 후 관심있는 소비자가 온라인 지침을 사용할 수있게되었고, 불법 복제 된 자료를 다운로드 할 수 있도록 특별히 설계된 소프트웨어가 곧 주류를 이루게되었습니다. 불법 복제는 몇 달 동안 폭발하여 초기 중국의 추세가 곧 전 세계로 퍼졌습니다. 현재 직면하고있는 악성 앱 스토어의 토대는 쉽게 드러났으며 오늘날에는 그러한 사이트의 사용자 기반이 1 천만 이상으로 추산됩니다. 물론, 그 성장은 하룻밤 사이에 발생하지 않았습니다. 다음으로, 우리는 현재의 피크로 다시로드하는 중간 단계를 조사 할 것입니다.


수년에 걸친 백 로딩

백도어가 모바일 응용 프로그램 공간에서 널리 보급 된 이후 불과 몇 년이 지났지 만 분명히 많은 변화가있었습니다. 실제로, 해커들은 백도어 전술 개발에 앞서 애플보다 한 발 앞서 머물러 나가는 데 점점 더 능숙 해졌다. 아마도 무리의 리더는 vShare 일 것입니다. 이 사이트는 애플의 자체 기업 인증 시스템을 이용한다. 이는 해적판 애플리케이션 제작에서 7659.com에서 직접적으로 해제 된 것이다. 일반적으로이 프로세스는 세 가지 형식 중 하나를 취합니다.



- 유령 회사를 만드는 해커 : 때로는 발견되지 않는 가장 쉬운 방법은 해커가 새로운 가짜 회사를 "생성"하여 기존 엔티티에 대한 의심이나 연결을 피하는 것입니다.


- 해커들이 실제 회사를 가장합니다. 다른 인기있는 옵션은 기존 회사를 가장하는 것입니다.하지만 이는 가치가있는 것보다 더 큰 문제 일 수 있습니다. 리버스 엔지니어링은 악의적 인 사용자가 다른 앱의 디자인 및 따라서 성공을 재현 할 수있게 해주므로 편리합니다.


- 해커가 기존 인증서를 훔칩니다. 마지막으로 일부 해커는 대상 앱의 암호를 해독하고 해독하여 인증서를 훔치기 만하면됩니다. 이렇게하면, 그들의 거짓 속성이 종종 너무 늦게 발견되어 진정한 목적을 더욱 효과적으로 위장 할 수 있습니다.


백로드의 진화를 향한 또 다른 진전은 타사 애플 앱 스토어 인 동부가 등장했을 때 발생했습니다. 자체 보조 소프트웨어로 완성 된 동부 (Tongbu)는 악성 앱 스토어의 또 다른 예이지만 동일한 소프트웨어의 불량 버전에도 해당 앱에 대한 합법적 인 업데이트를 제공합니다. 이로 인해 합법적 인 상대자를 효과적으로 사칭하는 데 한 걸음 더 가까워졌습니다. iTong을 통해 소비자는 Apple의 설정과 일치 할 수있는 해적판 시스템에 액세스 할 수 있습니다.


2016 년에는 승인되지 않은 앱 스토어가 가장 큰 해를 보냈습니다. 다음은 가장 인기있는 목록입니다.

  • WireLurker
  • AppCake
  • iFUNBOX
  • YiSpecter
  • HipStore
  • KuaiYoung
  • Youmi
  • AppAddict
지속되는 위협
요즘은 공격자들이 자신의 목적을 위해 시스템을 악용 할 수있는 가장 보편적 인 방법 중 하나입니다. 악성 앱 스토어는 개발자 및 업계 전반에 이같은 취약성을 진정시키기 위해 Apple 및 다른 사람들의 노력에도 불구하고 계속해서 활발하게 활동하고 있습니다.

보다 안전한 가이드를 드립니다.
고맙게도 iOS 개발자에게 주요한 위협 인 iOS Backloading 및 Rogue App Stores와 같은 새로운 백서에서 백로드에 대해 알아야 할 모든 것을 포함 시켰습니다. 



이 글은 자동번역 되었습니다