알림
뒤로
mobile background

iOS 모바일 애플리케이션 보안

Application Protection for iOS

Digital.ai Application Protection for iOS(Formerly Arxan)는 모든 주요 iOS 개발 언어로 개발된 앱을 보호하여 키 및 데이터 암호화와 위협 탐지 기능 등 자동화되고 포괄적이며 사용자가 정의 가능한 보호 기능을 제공합니다. 탈옥된 장치 감지, 계층화된 적응형 앱 보호, 데이터 암호화, 위협 경고 및 분석 기능을 제공하여 기존의 RASP(런타임 애플리케이션 자가 보호)의 한계를 뛰어넘습니다.

| PROTECT |


사이버 공격자는 모바일 앱을 리버스 엔지니어링 하여 코드를 노출시키고 사용자 계정이나 지적 재산을 도용하거나 백 오피스 시스템에 액세스하여 악용할 수 있습니다.


Digital.ai Application Protection for iOS는 코드 강화 기술을 통해 모바일 앱을 보호합니다. 


리버스 엔지니어링 및 코드 위변조로부터 런타임을 보호하고 코드를 원래대로 복구하며 앱 기능을 비활성화합니다.

| ALERT |


리버스 엔지니어링 또는 위변조 공격을 감지하고 경고하는 것은 iOS 앱 공격에 대비하기 위한 필수적인 기능입니다.


Digital.ai Application Protection for iOS는 통합된 위협 탐지 및 경고 알림 기능을 통해 앱을 보호합니다. 


진행 중인 공격을 감지 및 경고하며 실시간으로 위협 상태를 이해하는 과정을 반복합니다.


| ENCRYPT |


iOS 앱을 완벽하게 보호하려면 통신 키 및 API 위치, 앱 데이터를 암호화해야 합니다.


Digital.ai Application Protection for Key & Data는 정적/동적 키와 민감한 앱 내 데이터를 White-box 암호화를 통해 보안을 강화합니다. 


앱 코드와 키를 결합하여 안전한 암호화 운영을 보장합니다.


mobile background

신속한 iOS 앱 보안

단 몇 분 내에 독보적인 기술로 iOS 앱을 보호 
DevSecOps 및 CI/CD 환경과의 효율적인 통합 지원 
앱이 배포되는 순간부터 앱의 위험 상태를 즉시 파악 

특징


Digital.ai Application Protection for iOS는 고유한 가드 네트워크 방법론과 위협 감지 기술을 사용하여
특허받은 가드 기술과 자가 복구 및 변조 방지 기능을 통해 iOS 애플리케이션을 신속하게 보호합니다.

   | DevOps 보호
  • DevOps 개발 프로세스를 방해하지 않고 필수적인 앱 코드 보호와 위협 탐지 센서를 신속하게 추가 가능
   | 실시간 모니터링
  • 앱이 루팅된 장치에서 실행 중이거나 리버스 엔지니어링 공격이 진행 중인 경우 Digital.ai App Aware를 통해 의심스러운 동작을 감지하여 대응
   | 정적 보호
  • 소스코드를 난독화하여 공격자로부터 리버스 엔지니어링의 시도 및 분석하기 어렵게 만듦
   | 런타임 보호(RASP)
  • 리버스 엔지니어링이나 템퍼링, 멀웨어 공격이 시도될 경우 앱의 강제 종료나 샌드박스 적용, 자체 복구, 동작 변경 적용
   | 무작위 코드 난독화
  • 허니팟과 기만 코드 패턴을 삽입하여 리버스 엔지니어링 및 위변조를 어렵게 만듦
   | 개발 플랫폼 통합
  • 온프레미스 또는 클라우드 기반 기존의 개발 운영 및 프레임워크와 통합하여 개발 및 운영을 중단하지 않고 DevSecOps 프로세스와 통합

주요기능


계정 액세스 잠금 및 앱 기능 비활성화와 같은 방어적인 전술로 단기적으로 앱 위협에 대처할 수 있습니다.
소스코드 및 데이터, 키 암호화를 통해 보호 기능을 강화하여 특정 위협을 처리할 수 있는 장기적인 시정 조치가 포함됩니다.

| 공격 방어


암호화
난독화
리네이밍
사전파괴
  • 프로그램 내 모든 문자열 암호화
  • 프로그램 전체 또는 주요 구간, 함수·변수명 난독화
  • 난독화 수준을 펑션·구역별 차등 적용
  • 더미코드 삽입, 코드 구조 변환, 패스 병합, 블록 섞기, 심볼 섞기, 인라이닝 등 적용
  • 클래스·매서드 명을 해독하기 어려운 문자열로 치환하여 프로그램 분석 차단
  • 주요 데이터를 임의의 값으로 채운 후, 실행 시 원래 코드로 원복 실행
| 침해 탐지


체크섬
디버그 탐지
손상 방지
  • 프로그램 전체·일부 주요 구간에서 위변조 탐지 시, 프로그램 강제 종료
  • 바이너리 내의 디버그 정보 제거 및 디버깅 시도 탐지 시, 프로그램 강제 종료
  • 공격 탐지 시, 위협에 취약한 중요한 코드의 노출 및 실행 차단
변조 탐지
후킹 탐지
루팅 탐지
  • 라이브러리 모듈 및 중요 파일 리소스에 대한 무결성 검증 및 변조 차단
  • 에뮬레이터에서의 앱 실행과 후킹(FRIDA) 탐지 및 차단
  • 탈옥 디바이스 탐지 및 차단
| 위협 대응


원복
반응
알림
  • 주요 변수에서 위변조 탐지 시, 원복 후 정상 실행
  • 공격 탐지 시, 프로그램 종료 및 특정 로직 실행
  • 로컬 또는 원격지에 경고 및 ESM 콘솔과의 통합

통합 및 지원 플랫폼

| Language
  • Swift
  • Objective C/C++
  • C/C++
| IDE/Compilers
  • Xcode