[iPhone/iOS] [더한섬닷컴] 탈옥안했는데 탈옥알림

Red&Blue_ 2022. 2. 14. 22:56

2022. 2. 14. 22:56

1. 서론

와이프가 아이폰을 쓰는데 한섬 애용자..

더한섬닷컴 앱을 잘 이용하다가 어느날 아래의 사진과 같이 "탈옥된 기기에서 사용할 수 없습니다." 메시지와 함께 사용할 수 없었음.

와이프가 나름 노력한다고..

1) 한섬에 탈옥안했는데 탈옥된 메시지가 뜨는데 어떻게 하면 되냐고 문의글 남겼으나, 해결하지 못함.

2) 애플 A/S 센터가서 문의했으나, 해결하지 못함.

(이건 하드웨어 지점을 방문했다함.. 소프트웨어는 애플 고객센터에 전화해야한다고..)

그래서 어쩔 수 없이 리서치를 시작함..

여러가지 탈옥탐지 룰이 있겠지만, 먼저 생각을 정리

1) 실제로 탈옥을 하지 않았기 때문에 오탐일거라고 판단함.

2) 오탐이라면 일반앱을 탈옥앱으로 판단했을거라고 가정함.

3) 그 외적인 sshd 파일이 있는지 root 권한이 있는지 등등은 불필요하니까 제외.

한섬 앱의 ipa를 디컴파일하기 전에 ipa 압출풀고 cydia 문자열을 검색해봄.

cydia 문자열이 Info.plist에 있음을 확인했고, 내용을 살펴봄.

LSApplicationQueriesSchemes의 하위에 등록되어 있고 해당 메서드는 다른 앱을 실행할 수 있는 스킴을 등록한 것.

- 자세한 것은 구글을 검색하세염 >.<

저 부분을 보고, 더한섬닷컴 앱의 탈옥 탐지로직 중에 하나가 cydia 스킴을 호출하여 반응여부를 보고 판단할 거라고 생각함.

브라우저에서 URL 입력창에 "cydia://package/com.example.package.com" 을 입력 후 엔터를 누르면 스킴을 호출 함.

"cydia" 이름의 커스텀 스킴을 쓰는 앱이 실행됨.

범인은 UBpay(유비페이) !!!!!

유비페이 앱을 삭제 후 한섬 앱을 실행해봤다.

와이프의 환호성.. ㅋㅋ

이걸 어느앱의 잘못이라고 해야하는지.. 암튼 해결...