iOS 애플리케이션 취약점을 진단하기 위해서는 아이폰의 탈옥이 필수적입니다. 하지만 최근에는 아래와 같이 ios/listDevices = 3018, Please Update to Xcode 7.3 or later to continue 에러가 발생하면 탈옥 IPA 패키지 파일을 설치가 불가해졌습니다. Impactor 제작자는 곧 패치 버전을 배포한다고 하지만 아직까진 업데이트가 없네요.
이 사실을 인지하지 못하고 오랜만에 iOS 애플리케이션 취약점 진단을 하게 되었는데 정말 난감했습니다. 어떻게 해야 하지 여러 수소문 끝에 A3에 재직중인 친구들한테 가장 정확한 방법을 전달 받아 천만 다행으로 해결하고 프로젝트도 잘 마무리 되었습니다. 같은 고민이신 분들을 위해 몇 가지 방안을 소개합니다.
해당 이슈는 Xcode가 업데이트 되어 CodeSign 불가로 발생하는거 같아 CodeSign을 자동으로 해서 설치해 주는 방식을 찾아야 합니다.
1. 3utools 를 이용한 설치
상단 Flash & JB 탭에서 소유한 iPhone 버전에 맞는 JailBreak 툴을 설치합니다. 자동으로 해당 툴에서 CodeSign해서 설치가 진행됩니다. 그동안 Impactor 쓰다가 이 툴을 쓰니 탈옥 설치가 훨씬 수월하네요.
online Jailbreak 사이트도 있지만 실제로 해보면 거의 안되는 툴이 대부분이여서 시간이 많이 낭비되더군요.
2. App 설치하기
두번째 문제가 고객사의 개발자가 App을 폰에 설치해 준다면 아무런 문제가 없지만 만약 IPA 파일로 제공된다면 설치에 제약이 발생하게 됩니다. 이럴 경우 IPA 파일을 웹 사이트에서 설치 링크를 제공하는 사이트를 사용하면 됩니다.
https://iphone.apkpure.com/ipa-install-online
이 외에도 다양한 사이트가 있습니다. 업로드한 IPA를 인식하지 않는다면 CodeSign기간이 지난게 아니라면 다른 사이트에서 되는 경우가 있으니 참고하면 좋을거 같습니다.
급한데로 정리해 봤습니다. 같은 고민이신 분들에게 도움이 되길 바랍니다.