iOS App Extensions

Tip

AWS ν•΄ν‚Ή 배우기 및 μ—°μŠ΅ν•˜κΈ°:HackTricks Training AWS Red Team Expert (ARTE)
GCP ν•΄ν‚Ή 배우기 및 μ—°μŠ΅ν•˜κΈ°: HackTricks Training GCP Red Team Expert (GRTE) Azure ν•΄ν‚Ή 배우기 및 μ—°μŠ΅ν•˜κΈ°: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks μ§€μ›ν•˜κΈ°

μ•± ν™•μž₯은 λ‹€λ₯Έ μ•±μ΄λ‚˜ μ‹œμŠ€ν…œκ³Ό μƒν˜Έμž‘μš©ν•  수 μžˆλ„λ‘ ν•˜μ—¬ μ•±μ˜ κΈ°λŠ₯을 ν–₯μƒμ‹œν‚€κ³ , μ‚¬μš©μž μ •μ˜ κΈ°λŠ₯μ΄λ‚˜ μ½˜ν…μΈ λ₯Ό μ œκ³΅ν•©λ‹ˆλ‹€. μ΄λŸ¬ν•œ ν™•μž₯μ—λŠ” λ‹€μŒμ΄ ν¬ν•¨λ©λ‹ˆλ‹€:

  • Custom Keyboard: κΈ°λ³Έ iOS ν‚€λ³΄λ“œλ₯Ό λŒ€μ²΄ν•˜μ—¬ λͺ¨λ“  μ•±μ—μ„œ κ³ μœ ν•œ ν‚€λ³΄λ“œλ₯Ό μ œκ³΅ν•©λ‹ˆλ‹€.
  • Share: μ†Œμ…œ λ„€νŠΈμ›Œν¬ λ˜λŠ” λ‹€λ₯Έ μ‚¬λžŒκ³Ό 직접 κ³΅μœ ν•  수 있게 ν•©λ‹ˆλ‹€.
  • Today (Widgets): μ•Œλ¦Ό μ„Όν„°μ˜ 였늘 λ³΄κΈ°μ—μ„œ μ½˜ν…μΈ λ₯Ό μ œκ³΅ν•˜κ±°λ‚˜ μž‘μ—…μ„ μ‹ μ†ν•˜κ²Œ μˆ˜ν–‰ν•©λ‹ˆλ‹€.

μ‚¬μš©μžκ°€ 호슀트 μ•±μ—μ„œ ν…μŠ€νŠΈλ₯Ό κ³΅μœ ν•˜λŠ” λ“±μ˜ λ°©μ‹μœΌλ‘œ μ΄λŸ¬ν•œ ν™•μž₯κ³Ό μƒν˜Έμž‘μš©ν•  λ•Œ, ν™•μž₯은 Apple의 λ¬Έμ„œμ— μžμ„Ένžˆ μ„€λͺ…λœ λŒ€λ‘œ 이 μž…λ ₯을 μžμ‹ μ˜ μ»¨ν…μŠ€νŠΈ λ‚΄μ—μ„œ μ²˜λ¦¬ν•˜κ³ , 곡유된 정보λ₯Ό ν™œμš©ν•˜μ—¬ μž‘μ—…μ„ μˆ˜ν–‰ν•©λ‹ˆλ‹€.

Security Considerations

μ£Όμš” λ³΄μ•ˆ 츑면은 λ‹€μŒκ³Ό κ°™μŠ΅λ‹ˆλ‹€:

  • ν™•μž₯κ³Ό κ·Έλ₯Ό ν¬ν•¨ν•˜λŠ” 앱은 μ§μ ‘μ μœΌλ‘œκ°€ μ•„λ‹ˆλΌ ν”„λ‘œμ„ΈμŠ€ κ°„ 톡신을 톡해 ν†΅μ‹ ν•©λ‹ˆλ‹€.
  • Today widget은 νŠΉμ • 방법을 톡해 μžμ‹ μ˜ 앱을 열도둝 μš”μ²­ν•  수 μžˆλ‹€λŠ” μ μ—μ„œ λ…νŠΉν•©λ‹ˆλ‹€.
  • 곡유 데이터 접근은 개인 μ»¨ν…Œμ΄λ„ˆ λ‚΄μ—μ„œ ν—ˆμš©λ˜μ§€λ§Œ, 직접 접근은 μ œν•œλ©λ‹ˆλ‹€.
  • HealthKit을 ν¬ν•¨ν•œ νŠΉμ • APIλŠ” μ•± ν™•μž₯μ—μ„œ μ‚¬μš©ν•  수 μ—†μœΌλ©°, iMessage ν™•μž₯을 μ œμ™Έν•˜κ³ λŠ” μž₯κΈ° μ‹€ν–‰ μž‘μ—…μ„ μ‹œμž‘ν•˜κ±°λ‚˜ 카메라 λ˜λŠ” λ§ˆμ΄ν¬μ— μ ‘κ·Όν•  수 μ—†μŠ΅λ‹ˆλ‹€.

Static Analysis

Identifying App Extensions

μ†ŒμŠ€ μ½”λ“œμ—μ„œ μ•± ν™•μž₯을 찾으렀면 Xcodeμ—μ„œ NSExtensionPointIdentifierλ₯Ό κ²€μƒ‰ν•˜κ±°λ‚˜ μ•± λ²ˆλ“€μ„ κ²€μ‚¬ν•˜μ—¬ ν™•μž₯을 λ‚˜νƒ€λ‚΄λŠ” .appex νŒŒμΌμ„ μ°ΎμŠ΅λ‹ˆλ‹€. μ†ŒμŠ€ μ½”λ“œκ°€ μ—†λŠ” 경우 grep λ˜λŠ” SSHλ₯Ό μ‚¬μš©ν•˜μ—¬ μ•± λ²ˆλ“€ λ‚΄μ—μ„œ μ΄λŸ¬ν•œ μ‹λ³„μžλ₯Ό μ°ΎμŠ΅λ‹ˆλ‹€.

Supported Data Types

ν™•μž₯의 Info.plist νŒŒμΌμ—μ„œ NSExtensionActivationRule을 ν™•μΈν•˜μ—¬ μ§€μ›λ˜λŠ” 데이터 μœ ν˜•μ„ μ‹λ³„ν•©λ‹ˆλ‹€. 이 섀정은 호슀트 μ•±μ—μ„œ ν˜Έν™˜λ˜λŠ” 데이터 μœ ν˜•λ§Œ ν™•μž₯을 νŠΈλ¦¬κ±°ν•˜λ„λ‘ 보μž₯ν•©λ‹ˆλ‹€.

Data Sharing

μ•±κ³Ό κ·Έ ν™•μž₯ κ°„μ˜ 데이터 κ³΅μœ λŠ” β€œApp Groupsβ€œλ₯Ό 톡해 μ„€μ •λœ 곡유 μ»¨ν…Œμ΄λ„ˆκ°€ ν•„μš”ν•˜λ©°, NSUserDefaultsλ₯Ό 톡해 μ ‘κ·Όν•©λ‹ˆλ‹€. 이 곡유 곡간은 ν™•μž₯이 μ‹œμž‘ν•œ λ°±κ·ΈλΌμš΄λ“œ 전솑에 ν•„μš”ν•©λ‹ˆλ‹€.

Restricting Extensions

앱은 νŠΉμ • ν™•μž₯ μœ ν˜•, 특히 μ‚¬μš©μž μ •μ˜ ν‚€λ³΄λ“œλ₯Ό μ œν•œν•  수 있으며, μ΄λŠ” λ―Όκ°ν•œ 데이터 μ²˜λ¦¬κ°€ λ³΄μ•ˆ ν”„λ‘œν† μ½œμ— λ§žλ„λ‘ 보μž₯ν•©λ‹ˆλ‹€.

Dynamic Analysis

동적 뢄석은 λ‹€μŒμ„ ν¬ν•¨ν•©λ‹ˆλ‹€:

  • Inspecting Shared Items: NSExtensionContext - inputItems에 ν›„ν‚Ήν•˜μ—¬ 곡유 데이터 μœ ν˜•κ³Ό 좜처λ₯Ό ν™•μΈν•©λ‹ˆλ‹€.
  • Identifying Extensions: NSXPCConnectionκ³Ό 같은 λ‚΄λΆ€ λ©”μ»€λ‹ˆμ¦˜μ„ κ΄€μ°°ν•˜μ—¬ μ–΄λ–€ ν™•μž₯이 데이터λ₯Ό μ²˜λ¦¬ν•˜λŠ”μ§€ λ°œκ²¬ν•©λ‹ˆλ‹€.

frida-trace와 같은 λ„κ΅¬λŠ” ν”„λ‘œμ„ΈμŠ€ κ°„ ν†΅μ‹ μ˜ 기술적 μ„ΈλΆ€ 사항에 관심이 μžˆλŠ” μ‚¬λžŒλ“€μ—κ²Œ 특히 μœ μš©ν•˜κ²Œ μž‘μš©ν•  수 μžˆμŠ΅λ‹ˆλ‹€.

References

Tip

AWS ν•΄ν‚Ή 배우기 및 μ—°μŠ΅ν•˜κΈ°:HackTricks Training AWS Red Team Expert (ARTE)
GCP ν•΄ν‚Ή 배우기 및 μ—°μŠ΅ν•˜κΈ°: HackTricks Training GCP Red Team Expert (GRTE) Azure ν•΄ν‚Ή 배우기 및 μ—°μŠ΅ν•˜κΈ°: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks μ§€μ›ν•˜κΈ°