keychain
- 애플은 키체인에 각종 자격증명 저장 권장
- 자격증명, 토큰 등
- 탈옥된 장치에서는 안전한 건 없다!
- 설치한
keychain_dumper로 키체인 덤프 - 평문으로 저장된 데이터 확인 가능.
예시 1)
키체인 덤프
Keychain-2.db파일을 보게 될텐데, 최근에 저장한 건 반영 안된 상태
- 3개의 파일을 합친 후,
keychain_dump명령어 실행
keychain
Tags
Insecure Local Storage
keychain
요약
애플은 키체인에 각종 자격증명 저장을 권장하지만,
탈옥된 장치에서 안전한 것은 없다.