iOS 관련 데이터 추출

SSH, SCP 활용

1. SSH 접속, 경로 확인 

/var/containers/Bundle/Application/$uuid    (앱 스토어를 통해 설치되는 iOS 앱 경로)

/var/mobile/Containers/Data/Application/$uuid    (앱들의 로컬 데이터가 저장되는 경로)

 

2. SCP를 활용해 로컬 컴퓨터에 저장

$ scp -r mobile@192.168.40.189:/var/containers/Bundle/Application/05BAD6CA-3E2A-496D-A5C5-E259DD91FA8F ./                     

$ scp -r mobile@192.168.40.189:/var/containers/Bundle/Application/05BAD6CA-3E2A-496D-A5C5-E259DD91FA8F ./                  

 

3. 취약점 진단

앱을 사용하면서 중요한 데이터가 모바일 기기에 저장 여부 점검

/var/mobile/Containers/Data/Applicaion/$uuid 경로 내 \Library\Caches\com.AppName.app\ 경로 내 Cache.db 파일 발견

SQLite를 활용해 데이터를 확인하였고 앱 로그인 할 때 사용한 계정과 비밀번호가 저장되어있음