Insecure Local Storage
tool
plist 파일 binary ↔ xml 형태 변환 툴
Insecure Local Storage
plist
앱에 필요한 설정 데이터 모아놓은 파일
중요정보가 담겨있으면 안됨.
Insecure Local Storage
tool
SQLite db 파일 보기 좋음
Insecure Local Storage
database
가장 기본적인, 모바일에서 많이 쓰이는 로컬db
Insecure Local Storage
database
전통적인 SQLite format보다 record 생성이 빨라 개발자들 선호.
보안 관점에서는 sqlite랑 똑같다. 그냥 열어볼 수 있음.
Insecure Local Storage
database
SQL injection
db가 있다면 sql injection이 빠질 수 없지
Insecure Local Storage
tool
키체인 내용 덤프
Insecure Local Storage
keychain
애플은 키체인에 각종 자격증명 저장을 권장하지만,
탈옥된 장치에서 안전한 것은 없다.