NSUserDefaults로 주요 데이터 저장

NSUserDefaults로 주요 데이터 저장

- NSUserDefaults함수로 저장해 경로가 노출되고 데이터를 확인할 수 있는 취약점

 

위치

Data Container of DVIA\Library\Preferences\App_ID.plist

 

영향

데이터가 평문으로 저장되어 노출되면 위험하다.

 

진단

Insecure Data Storage -> NSUser Defaults에서 데이터를 입력한다.

그림 4-1 데이터 입력

Save in NSUerDefaults를 누르면 그림 4-1처럼 데이터가 저장된다.

그림 4-2 데이터 저장

사용자 정보 저장 시 지정한 디렉터리 및 파일로 저장되는 것을 확인할 수 있다.

그림 4-3 데이터 저장 위치

그림 4-3에 Plist 파일을 열어보면 그림 4 9에서 입력한 데이터가 평문으로 노출되는 것을 알 수 있다.

그림 4-4 데이터 평문 노출

대응방안

중요정보 저장 시 하드코딩된 암호화 또는 암호화 해독 키에 의존하지 않아야 한다.