Insecure data storage
- Owasp top 10 중 하나.
- iOS는 영구 데이터, 임시 데이터 저장을 위해 로컬 시스템과 상호작용
- 민감 정보가 평문 텍스트로 로컬 저장소에 저장되어 있다면?
- 신용카드 정보, 로그인 자격증명 등
- 앱이 민감한 데이터를 다룰 때의 안좋은 상황들을 살펴보자
- 개발자가 보안에 소홀할 수록 공격자는 더 많은 데이터에 접근
살펴볼 내용
- Insecure data in the plist files
- Insecure storage in the NSUserDefaults class
- Insecure storage in SQLite database
- 그밖의 DB들
- Webkit Cache
- Insecure storage in Core Data
- Insecure storage in keychain
- SQL injection in iOS applications