iOS 모바일 애플리케이션 보안

Android     |     iOS     |     Hybrid     |     Desktop & Server     |     Web     |     Key & Data     |     App Monitoring

Application Protection for iOS

Formerly Arxan

Digital.ai Application Protection for iOS는 모든 주요 iOS 개발 언어로 개발된 앱을 보호하여 키 및 데이터 암호화와 위협 탐지 기능 등 자동화되고 포괄적이며 사용자가 정의 가능한 보호 기능을 제공합니다. 탈옥된 장치 감지, 계층화된 적응형 앱 보호, 데이터 암호화, 위협 경고 및 분석 기능을 제공하여 기존의 RASP(런타임 애플리케이션 자가 보호)의 한계를 뛰어넘습니다.

| PROTECT |

사이버 공격자는 모바일 앱을 리버스 엔지니어링 하여 코드를 노출시키고 사용자 계정이나 지적 재산을 도용하거나 백 오피스 시스템에 액세스하여 악용할 수 있습니다.Digital.ai Application Protection for iOS는 코드 강화 기술을 통해 모바일 앱을 보호합니다. 리버스 엔지니어링 및 코드 위변조로부터 런타임을 보호하고 코드를 원래대로 복구하며 앱 기능을 비활성화합니다.

| ALERT |

리버스 엔지니어링 또는 위변조 공격을 감지하고 경고하는 것은 iOS 앱 공격 대비하기 위한 필수적인 기능입니다.Digital.ai Application Protection for iOS는 통합된 위협 탐지 및 경고 알림 기능을 통해 앱을 보호합니다. 진행 중인 공격을 감지 및 경고하며 실시간으로 위협 상태를 이해하는 과정을 반복합니다.

| ENCRYPT |

iOS 앱을 완벽하게 보호하려면 통신 키 및 API 위치, 앱 데이터를 암호화해야 합니다.Digital.ai Application Protection for Key & Data는 정적/동적 키와 민감한 앱 내 데이터를 White-box 암호화를 통해 보안을 강화합니다. 앱 코드와 키를 결합하여 안전한 암호화 운영을 보장합니다.

신속한 iOS 앱 보안

| 단 몇 분 내에 독보적인 기술로 iOS 앱을 보호

| DevSecOps 및 CI/CD 환경과의 효율적인 통합 지원

| 앱이 배포되는 순간부터 앱의 위험 상태를 즉시 파악

특징

Digital.ai Application Protection for iOS는 고유한 가드 네트워크 방법론과 위협 감지 기술을 사용하여
특허받은 가드 기술과 자가 복구 및 변조 방지 기능을 통해 iOS 애플리케이션을 신속하게 보호합니다.

| DevOps 보호

DevOps 개발 프로세스를 방해하지 않고 필수적인 앱 코드 보호와 위협 탐지 센서를 신속하게 추가 가

| 실시간 모니터링

앱이 탈옥된 장치에서 실행 중이거나 리버스 엔지니어링 공격이 진행 중인 경우 Digital.ai App Aware를 통해 의심스러운 동작을 감지하여 대응

| 정적 보호

소스코드를 난독화하여 공격자로부터 리버스 엔지니어링의 시도 및 분석하기 어렵게 만

| 런타임 보호(RASP)

리버스 엔지니어링이나 템퍼링, 멀웨어 공격이 시도될 경우 앱의 강제 종료나 샌드박스 적용, 자체 복구, 동작 변경 적용

| 무작위 코드 난독화

허니팟과 기만 코드 패턴을 삽입하여 리버스 엔지니어링 및 위변조를 어렵게 만듦

| 개발 플랫폼 통합

온프레미스 또는 클라우드 기반 기존의 개발 운영 및 프레임워크와 통합하여 개발 및 운영을 중단하지 않고 DevSecOps 프로세스와 통합

주요기능

계정 액세스 잠금 및 앱 기능 비활성화와 같은 방어적인 전술로 단기적으로 앱 위협에 대처할 수 있습니다.
소스코드 및 데이터, 키 암호화를 통해 보호 기능을 강화하여 특정 위협을 처리할 수 있는 장기적인 시정 조치가 포함됩니다.

| 공격 방어

> 암호화
  • 프로그램 내 모든 문자열 암호화
> 난독화
  • 프로그램 전체 또는 주요 구간, 함수·변수명 난독화
  • 난독화 수준을 펑션·구역별 차등 적용
  • 더미코드 삽입, 코드 구조 변환, 패스 병합, 블록 섞기, 심볼 섞기, 인라이닝 등 적용
> 리네이밍
  • 클래스·매서드 명을 해독하기 어려운 문자열로 치환하여 프로그램 분석 차단
> 사전파괴
  • 요 데이터를 임의의 값으로 채운 후, 실행 시 원래 코드로 원복 실행

| 침해

> 체크섬
  • 프로그램 전체·일부 주요 구간에서 위변조 탐지 시, 프로그램 강제 종료
> 변조 탐지
  • 라이브러리 모듈 및 중요 파일 리소스에 대한 무결성 검증 및 변조 차단
> 디버그 탐지
  • 바이너리 내의 디버그 정보 제거 및 디버깅 시도 탐지 시, 프로그램 강제 종료
> 후킹 탐지
  • 에뮬레이터에서의 앱 실행과 스위즐링(Swizzling) 탐지 및 차단
> 손상 방지
  • 공격 탐지 시, 위협에 취약한 중요한 코드의 노출 및 실행 차단
> 루팅 탐지
  • 탈옥 디바이스 탐지 및 차단

| 위협 대응

> 원복
  • 요 변수에서 위변조 탐지 시, 원복 후 정상 실행
> 반응
  • 공격 탐지 시, 프로그램 종료 및 특정 로직 실행
> 알림
  • 로컬 또는 원격지에 경보 및 ESM 콘솔과의 통합

통합 및 지원 플랫폼

| Language |

  • Swift
  • Objective C/C++
  • C/C++

| IDE/Compilers |

  • Xcode