- 우선 iOS 폰이 탈옥이 되어있어야 한다. (루팅이라고도 함)
- 탈옥의 방법은 굉장히 다양하고 애플 정책에 따라 계속 바뀌므로 따로 기재하지는 않는다
2. 점검 할 앱 설치 (DVIA) - http://damnvulnerableiosapp.com/(https://github.com/prateek147/DVIA-v2/releases)
- 이는 무료로 제공하는 iOS 점검용 앱인데, swift와 object-c 버전이 각각 다운받을 수 있다.
- 그리고 루팅 폰에서 아래를 설치한다.
- cydia 소스를 추가(https://cydia.akemi.ai/)
- AppInst 설치
- AppSync 설치
- Apple File Conduit2 설치 (폰 리부팅)
- Filezila 를 통해 다운받은 ipa 파일을 폰에 넣고 'appinst ipa파일명' 으로 권한을 부여한다
3. 점검 시작
- 준비는 끝났으니 이제 점검을 수행하면 된다.
- 테스트로 jailbreak Detection 을 우회해 본다.
(IDA로 forjail 로 검색하면 쉽게 탈옥탐지 메소드를 찾을 수 있다.)