AVSuit iOS — 신규 경량 탐지 SDK (탈옥·디버깅·Frida·훅킹)
AppSuit Premium 도입이 부담스러운 iOS 고객사를 위해, 탈옥·디버깅·Frida·훅킹 4종을 잡아내는 가벼운 탐지 SDK(AVSuit)를 처음부터 설계·구현
언어
- Swift
- Objective-C
기술
- XCFramework
- MVVM
- Frida
환경
- Xcode
- Hopper
AppSuit Premium 도입이 부담스러운 iOS 고객사를 겨냥해, 탈옥·디버깅·Frida·훅킹 4종을 잡아내는 경량 탐지 SDK AVSuit 를 처음부터 혼자 설계하고 구현했습니다.
배경·과제
-
스틸리언의 iOS 보안 제품 AppSuit Premium 은 보호 기능이 강력한 만큼 연동 비용과 적용 난도가 높아 도입 부담이 컸습니다.
-
“전체 보호까지는 아니어도, 위·변조에 취약한 실행 환경을 탐지만이라도 하고 싶다”는 경량 수요 고객층이 있었습니다.
-
이 고객층을 겨냥해 적용이 쉽고 가벼운 별도 탐지 SDK 를 새로 만드는 것이 과제였습니다.
수행·기여
-
탈옥·디버깅·Frida·훅킹 4종을 각각 탐지하는 정적 라이브러리(Static Library)를 설계하고 구현했습니다.
-
별도 후처리 도구 없이 헤더 파일과 라이브러리만 묶어 배포하는 형태로 만들었습니다. 고객은 빌드 설정에서 라이브러리를 연결(Link Binary)하기만 하면 적용할 수 있습니다.
-
탐지 함수가 항상 0/1 같은 고정값만 돌려주면 공격자가 그 함수를 가로채 결과를 무력화할 수 있습니다. 이를 막으려고 반환값을 매번 무작위로 바꾸는 패턴을 설계해 가로채기·고정 우회를 차단했습니다. 이 패턴은 이후 다른 탐지 제품에 이식할 표준 후보로 검토됐습니다.
-
고객 적용 가이드와 안내 페이지 작성까지 직접 맡았습니다.
성과
-
2024년 8~9월 개발을 마무리하고 2024년 9월 출시했습니다.
-
탈옥·디버깅·Frida·훅킹 4종 탐지를 후처리 도구 의존 없이 라이브러리 연결만으로 적용하는 경량 SDK 로 제품화했습니다.
-
2026년 2월 패치부터는 팀원이 담당해 운영을 이어 가고 있습니다.