본문 바로가기

IT

(126)
아이폰 통신사(USIM) 정보 알아내기 유심에는 어떤 코드들이 있는데 국가코드(MCC), 통신사코드(MNC) 등이있다. MCC, MNC란 용어를 몰라서 얼마전에 어버버한 기억때문에 정리해본다. CTCarrier에서 가져올 수가 있는데 CTCarrier는 CTTelephonyNetworkInfo로부터 가져 올 수 있다. CTTelephonyNetworkInfo *phoneInfo = [[CTTelephonyNetworkInfo alloc] init]; CTCarrier *carrier = [phoneInfo subscriberCellularProvider]; MCC : carrier.mobileCountryCode MNC : carrier.mobileNetworkCode 통신사 MNC SKT 05 02 11 (알뜰폰 KCT) KT 08 UPLU..
2020 iOS 보안 이슈 암호모니터링 : 유출 감지시 애플 로그인 기능 추천 및 다른 암호 추천해줌 개인정보 보호 리포트 추가 : 어떤 싸이트에서 어떤 내용이 사용됐는지 보여줌 카메라 및 마이크 사용 알림 : 모든 앱에서 카메라가 사용 중일때 초록색, 마이크가 사용 중일때 노란색 점 모양 알림이 우측 상단에 표시됨 클립보드 사용 알림 : 어느앱에서 어떤 메시지 사용 표시해줌 앱스토어 앱 별 개인정보 처리 방침 : 개인정보 보호 정책을 가냑하게 살펴볼 수 있는 페이지 추가됨 사진 보관함 접근 제한 : 특정 사진만 보이도록 설정 가능하며 위치 사용하는 앱일경우 대략적인 위치만 가져갈수있도록 하는 옵션이 생김 아이폰 메일앱 취약점 -기본 메일앱에서 메일만 수신되도 개인정보가 탈취됐던 문제 -2012년 ios6, 아이폰5 이후 버전에서..
2020 Android 보안 이슈 기능강화 -기기의 가장자리를 둘러싸는 디스플레이인 워터폴 디스플레이를 지원하기위해 API제공, 컷아웃이있는 변형된 디스플레이로 취급함 -ADB 증분 APK 설치 : 대용량 APK설치시 증분 APK로 설치 가능하여 다운로드 및 설치 속도가 향상됨, ADB install은 기기에서 지원 보안개선사항 -백그라운드 위치 액세스 개선 : 위치 권한에 항상 허용 옵션은 없어지고 한번만 허용 옵션 생성, 자주요청하는 앱은 구글에서 삭제 가능 -패키지 공개 상태 : 앱이 사용자가 기기에 설치한 다른 앱을 쿼리하고 상호작용하는 방법 변경, 앱스토어에서 사용자가 보안 평가 가능 -포그라운드 서비스 유형 : 앱이 백그라운드에서 실행되는 동안 포그라운드 서비스를 시작하면 서비스에 권한을 부여하지 않을 경우 접근이 제한됨, -..
2020년 대표적인 모바일앱 보안이슈 사례 분석 1. 코로나19 자가격리자 앱 이슈 2020년 7월 타임즈에서 보도되었습니다. 프레데릭 렉텐슈타인 외국인 엔지니어가 한국에 입국하며 2주간 자가격리하게되면서 앱 사용중 리버스 엔지니어링으로 취약점 발견하여 행정안전부, kisa, krcert등에 제보했으나 조취안함 그래서 취약점 무시될까 우려되어 미국 타임즈에 제보하게 되었다고 합니다. 1-1.자가격리자 앱 취약점 1-1-1. 암호화 통신 채널 https 미사용 취약점: - http 통신은 암호화되지 않은 방법으로 데이터를 전송하여 악의적인 사용자의 스티핑(Sniffing)공격에 App과 Server가 주고받는 모든 패킷 데이터들이 노출되어 보안에 취약합니다. - 코로나19 자가격리자 앱은 매우 민감한 정보(이름, 성별, 생일, 국적, 주소, 여권번호, ..
git cherry pick fatal: bad revision error git cherry pick fatal: bad revision 오류 해결법 특정 브런치의 특정 커밋만 merge 하고 싶을 때 체리픽(cherry-pick) 명령어를 사용합니다. bad revision이란 오류를 만날 수 있는데 머지를 당하는(?) 브런치에서 머지하고싶은 커밋이 있는 브런치가 최신화 되지 않아 발생하는 오류입니다. 해당 브런치를 pull 하신다음에 다시 돌아가서 체리픽을 시도해보시면 해결됩니다.
Missing or invalid signature 문제 Dear Developer, We identified one or more issues with a recent delivery for your app, "Project Name" 3.3.0 (33012). Please correct the following issues, then upload again. ITMS-90034: Missing or invalid signature - The bundle 'com.myproject.bundle' at bundle path 'Payload/ProjectName.app' is not signed using an Apple submission certificate. Best regards, The App Store Team 잘만 올라가던 빌드가 안올라가지더니 위처..
git Unable to create '/path/.git/index.lock': File exists. 에러 git Unable to create '/path/.git/index.lock': File exists. 에러 해결법 git --no-optional-locks -c color.branch=false -c color.diff=false -c color.status=false -c diff.mnemonicprefix=false -c core.quotepath=false -c credential.helper=sourcetree commit -q -F /var/folders/wy/pnr0y5613r3g9946v3w0j0p00000gn/T/SourceTreeTemp.CGJMzN fatal: Unable to create '/path/.git/index.lock': File exists. Another git p..
결제업체 스퀘어, 지난해 4분기 매출 절반은 비트코인 미국 금융서비스업체인 스퀘어(Square)가 자사가 운용하는 P2P 송급앱 '스퀘어캐시(Cash)'의 지난해 4분기 매출 중 절반 가량이 비트코인 판매에서 나왔다고 밝혔다. 스퀘어는 지난 26일 주주들에게 보낸 수익보고서를 통해 이같이 밝혔다. 보고서에 따르면 지난해 11월1일부터 12월31일까지 스퀘어캐시 앱은 비트코인 부문에서 전분기 대비 50% 증가한 1억 7800만 달러의 매출과 300만 달러의 수익을 기록했다. 비트코인 부문을 제외한 스퀘어캐시 앱의 4분기 매출은 약 1억8300만달러였다. 스퀘어가 지난해 기록한 총 비트코인 매출은 약 5억 1600만 달러, 수익은 800만 달러다. 잭 도시(Jack Dorsey) 스퀘어 최고경영자(CEO)는 새로운 사용자들이 비트코인 구매 등 다른 서비스를 더..