Core Data Storage

Core Data Storage

- 주요한 데이터를 데이터베이스 내에 저장함으로써 발생하는 취약점

 

위치

BA73E8E9-9A22-4D3D-AB05-5E52E!D90A71/Documents/CoreData.sqlite

 

영향

데이터베이스에 저장되어 있는 정보가 노출될 수 있다.

 

진단

Username 부분에 i2sec Password 부분에 1234를 입력해 보았다.

그림 2-1 데이터 입력

그림 2-1처럼 입력한 결과 Failed 메시지를 보여준다.

그림 2-2 Failed 메시지

/var/mobile/Containers/Data/Application 위치에 데이터베이스 파일을 확인할 수 있다.

그림 2-3 데이터베이스 목록

최근 변경된 파일을 확인하기 위해 find 명령어를 사용했다.

그림 2-4 CoreData.sqlite 파일

Sqlite3로 데이터베이스 파일을 열어본 결과 John@test.com, coredbpassword를 확인할 수 있다.

그림 2-5 데이터 노출

그림 2-5에서 찾은 데이터 Username 부분에 john@test.com Password 부분에 Coredbpassword 입력했다.

그림 2-6 데이터 입력

그림 2-6처럼 데이터를 입력한 결과 Success!! 문구를 확인할 수 있다.

그림 2-7 Succces 메시지

대응방안

SQLite 데이터베이스를 사용할 경우 SQLCipher 모듈을 사용해 암호화한다.