본문 바로가기

IOS46

iOS Apple silicon QEMU 애뮬레이터?(iphone 11, iOS 14) 안드로이드 애뮬레이터는 많지만 iOS 애뮬레이터는 없다고 보면된다.(코렐리움이 있긴함)해킨토시도 x86시절 성행했으나 애플실리콘으로 아키텍처가 변경된 이후 저물어가고 있다. iOS 보안 공부를 하려면 필연적으로 iOS기기가 필요하지만 특정 iOS버전을 맘데로 설치 할 수 없기 때문에 이마저 제약이 좀 있다.그러던 중 유튜브 보다가 발견한 QEMU iphone.과거 실무에서 QEMU는 리눅스에서 악성코드 분석 시스템을 만들기 위해 사용했었던 기억이있다.이제 iOS도 QEMU에서 돌릴수 있게 된걸까?https://www.youtube.com/watch?v=_ivKMRd-mik 설치가이드는https://github.com/ChefKissInc/QEMUAppleSilicon/wiki HomeApple Silic.. 2025. 7. 12.
[iOS 보안] sideloadly 설치 아이폰(iOS)에 공식 앱스토어에서 배포되지 않은 앱은 원칙적으로 설치가 안된다. 하지만 특별히 허용해 주는 경우가 있는데 바로 개발자가 개발한 본인의 앱이다. 이런 원리로 sideloadly라는 프로그램을 통해 공식 앱스토어에서 배포되지 않은 앱을 설치 할 수 있다. 물론 여기에는 약간의 제약이 있다. 7일동안 앱 실행이 허용되며 3개정도 앱을 설치 할 수 있다.설치에 앞서 준비물은 버릴듯한 애플 계정이다. sideloadly로 앱을 서명하는 과정에서 애플 개발자 계정이 이용된다. 물론 털리기는 쉽지 않으나 그래도 사용되지 않을 애플계정이면 좋을 듯 하다. dmg파일을 열어 sideloadly.app을 설치하고 실행해준다.애플 아이디를 넣고 설치하고자 하는 ipa파일을 설정한다. start를 누르니.. 2025. 7. 5.
[iOS 보안] iOS 15 Dopamine(도파민) rootless탈옥하기 (아이폰7) iOS 15부터 애플의 SSV 도입으로 rootless탈옥이 등장하게 되었다. rootless탈옥을 지원하는 탈옥툴은 대표적으로 palera1n, dopamine이 있다. palera1n은 A12이전의 칩의 부트롬 취약점을 이용한 탈옥이라 재부팅하면 다시 컴퓨터와 연결하여 탈옥을 수행해야하는 Semi-tethered 탈옥이다. 하지만 Dopamine의 경우 iOS 커널 취약점을 기반으로한 Semi-Untethered방식의 탈옥 툴로써 언제든지 컴퓨터연결없이 탈옥을 진행할 수 있다. 그래서 대세인 Dopamine 탈옥을 하는 방법을 알아보겠다.1. 설치 요약Dopamine 탈옥을 하는 방법은 대략적으로 다음과 같다.Dopamine 앱설치탈옥!문제는 Dopamine앱을 어떻게 설치하냐이다.dopamine홈페.. 2025. 7. 5.
[iOS 보안] 완탈? 반탈? 탈옥의 종류 (Tethered, Untethered jailbreak) iOS 탈옥을 알아보다보면 완탈, 반탈이라는 용어들이 등장한다. 모두 탈옥의 상태를 의미하지만 약간 상태가 다른듯하여 이번에 정리해본다. 참고로 영어권에서는 Tethered, Untetherd, Semi-Tetherd, Semi-Unthered와 같은 단어로 통용된다.1. 완전탈옥 : 완탈 (Untethered jailbreak)완탈은 가장 이상적인 탈옥 형태로 한번 탈옥을 하게되면 그 상태가 재부팅을 하여도 여전히 유지되는 상태를 말한다. 즉 완탈된 아이폰은 마음껏 재부팅을 할 수 있고 부팅에 제약이 없다. 하지만 요새는 이러한 완탈 형태의 탈옥이 불가능하다.2. 반탈옥: 반탈 (Tethered jailbreak)반탈은 영어로 Tethered Jailbreak이라고 불린다. 그 뜻에서 알 수 있듯 무언.. 2025. 7. 3.
[iOS보안] Rootless jailbreak(탈옥)이란? Rootless jailbreak(탈옥)이란?Rootless 탈옥이라는 단어를 처음 보았다면 Root권한이 없는 탈옥인가? 생각 할 수 있다. 하지만 이것은 잘못된 유추이다. rootless에서 root란 시스템 루트(root) 디렉터리를 이야기한다. 즉 root디렉터리를 건들지 않는 탈옥에서 나온 단어라 볼 수 있다.기존 탈옥은 루트 시스템(/)을 마운트하여 시스템파일에 직접 수정이 가능하였지만 rootless탈옥은 시스템 파일을 건들지 않고 사용자 계정 영역(/var, /private/var, /Users 등)에서만 동작하는게 특징이다.rootless탈옥을 하더라도 root권한은 여전히 유효하다.Rootless jailbreak은 왜 필요하게 되었나? (SSV)rootless jailbreak은 본격.. 2025. 6. 19.
카메라 필터앱 July 배포 2018년? 쯤 개발한 카메라 앱이 하나 있다. moment July라고..GPUImage를 사용해 Objective C로 개발되었다. 그때는 아이폰에 카메라가 2개가 최대였다. 하지만 이제 3개가 기본이된지 오래다. 나도 업데이트를 하고 싶었지만 GPUImage가 더이상 업데이트 되지 않는것 같았다.다시 만들어야지 만들어야지.. 하고 아주 오랜 기간이 흘렀다.22년초 GPUImage를 사용하지 않은 기반기술을 습득하게 되었고 프로토타입은 개발하였다.하지만 디자인도 없고.. 시간도없고.. 그렇게 방치되다가 24년 말 다시 개발에 들어갔다. 디자인은 디자이너이신 와이프가 해주었다.(이것이 가내수공업이다.)유료배포를 해도 될 것 같지만 사업자등록 문제가 걸려 보류.광고만 넣어 배포하였다. https://ap.. 2025. 1. 11.
iOS 앱 재서명 툴 ios app signer 앱변조를 테스트하다 보면 앱을 재서명해야하는 상황이 생긴다. 뭐 여러가지 방법들이 있겠지만 혹시 툴이 있지 않을까?역시 잘 있다.https://dantheman827.github.io/ios-app-signer/ iOS App Signer - InstructionsOverview This is an app for OS X that can (re)sign apps and bundle them into ipa files that are ready to be installed on an iOS device. Supported input types are: ipa, deb, app, xcarchive Video How to install Kodi on an Apple TV 4 with working top sh.. 2024. 10. 5.
[iOS] UIDevice identifierForVendor / 기기 식별하기 아이폰 앱 서비스 하면서 사용자가 사용하는 아이폰의 기기를 식별해야할 일이 생길 수 있다. 아이폰마다 불변하는 특정 아이디, 식별자가 있어서 이 식별자를 수집하면 되지 않을까 하는 생각을 할 수 있다. 하지만 이런 사용자의 정보를 함부로 수집할 수 있도록 해준다면 우리의 애플이 아닐 것이다. 다만 애플은 우회적으로, 제한적으로 방법을 제공하고 있다. 바로 Vendor ID를 제공하는 것이다. https://developer.apple.com/documentation/uikit/uidevice/1620059-identifierforvendor identifierForVendor | Apple Developer Documentation An alphanumeric string that uniquely ide.. 2023. 3. 22.
TheOS를 이용한 MobileSubstrate Tweak 빌드하기 주의) 본 포스트는 연구목적을 위해 작성되었습니다. 절대 악의적인 행위를 시도하지 마세요. 책임은 절대 본인에게 있습니다. This post is intended for research purposes. Never try anything malicious. The responsibility is absolutely up to you. 本郵報是爲研究目的而寫的。千萬不要嘗試惡意行爲。責任絕對在於本人。 本ポストは研究目的のために作成されました。絶対に悪意のある行為を試みないでください。責任は絶対本人にあります。 1. TheOS 설치 bash -c "$(curl -fsSL https://raw.githubusercontent.com/theos/theos/master/bin/install-theos)" 설치가 완료되면 다른 터.. 2023. 2. 25.

티스토리툴바