Plist 내 주요 데이터 확인

Plist 내 주요 데이터 확인

- Plist 파일에 저장해 발생하는 취약점

 

위치

Bundle Container of DIVA\Documents\userInfo.plist

 

영향

사용자가 입력한 정보가 평문으로 저장되어 노출될 위험이 있다.

 

진단

Insecure Data Storage -> Plist에 데이터를 입력한다.

그림 5-1 데이터 입력

Bundle Container of DVIA\Documents에 userInfo.plist로 파일이 저장된 것을 알 수 있다.

그림 5-2 데이터 파일 위치

userInfo.plist 파일을 열어보면 그림 5-1에서 입력한 데이터가 평문으로 노출된 것을 알 수 있다.

그림 5-3 평문 노출

대응방안

계정을 파일 시스템 안에 저장해서는 안되며 웹 또는 API 로그인 방식을 통해 인증하고 세션 기간은 사용 시간을 고려한 최소한의 시간을 설정해야 한다.