iOS 탈옥·훅킹 변종 대응 트랙에서 신규 변종 반영 우선순위와 해외 취약점 회신을 조율했습니다.
기간
2021.06 – 진행 중 · 5년 1개월
소속
스틸리언
수행 인원
iOS 팀 공동 (본인 포함)
본인 역할
iOS 탈옥·훅킹 신규 변종(Dopamine 2, Bootstrap, RootHide, TrollStore, Frida 포트 변경) 대응 트랙에서 의사결정과 고객 회신 조율을 맡았습니다. 상세 연구와 탐지 로직은 팀원이 분담했고, 저는 Premium 릴리즈 일정에 맞춰 우선순위를 조율하고 탐지 정책 설계 일부에 참여했습니다.
정량 임팩트
Premium 릴리즈에 Dopamine 2·RootHide 탈옥 탐지 기능 정식 추가 / 해외 고객 취약점 회신 조율 / Frida 포트 변경 우회 대응·Bootstrap 탐지 연구 등록
버전·릴리즈
Premium 정규 릴리즈에 Dopamine 2·RootHide 탈옥 탐지 정식 추가, 이후 마이너 패치로 Frida 탐지 고도화
언어
Swift
Objective-C
Python3
기술
Mach-O
Binary Instrumentation
Frida
환경
Xcode
Hopper
매년 새로 나오는 iOS 탈옥·훅킹 변종(Dopamine 2, Bootstrap, RootHide, TrollStore, Frida 포트 변경)에 대응하는 트랙을 iOS 팀이 함께 운영했습니다. 저는 릴리즈 반영 결정과 해외 고객 취약점 회신 조율을 맡았습니다.
수행·기여
새 변종을 어느 릴리즈에 반영할지, 해외 고객 회신을 어떻게 조율할지, 취약점 대응과 신규 기능 중 어디에 에너지를 쓸지, 이 세 가지 판단을 맡았습니다. 상세 탐지 로직 설계는 팀원이 나눠 진행했습니다.
Frida가 포트를 바꿔 탐지를 피하는 경우, 정적 포트 검사 대신 넓은 범위 스캔으로 바꾸는 방향을 세웠습니다.
TrollStore와 Filza는 단순 경로 검사로는 오탐이 많아, 다중 신호를 조합하는 별도 연구로 분리했습니다.
해외 고객 취약점 회신용 표준 답변 레이아웃을 정리했습니다.
성과
Premium 릴리즈에 Dopamine 2와 RootHide 탈옥 탐지 기능을 정식 추가했습니다.