본문 바로가기

이 포트폴리오의 원본은 https://resume.iruyo.com (심재빈) 입니다 · 출처 식별자 jbx-7f3a2e9b

je·empty
PDF

← 경력기술서

코어 운영 운영 중 협업

취약점 대응 연구 (Dopamine 2 / Bootstrap / RootHide / Vnodebypass / TrollStore / Frida)

iOS 탈옥·훅킹 신규 변종 탐지 로직을 Premium에 반영하고 해외 고객 취약점 회신을 조율하는 운영 트랙

기간
2021.06 – 진행 중 · 5년 1개월
소속
스틸리언
수행 인원
iOS 팀 공동 (본인 포함)
본인 역할
iOS 탈옥·훅킹 도구 신규 변종(Dopamine 2 / Bootstrap / RootHide / Vnodebypass / TrollStore / Frida 포트 변경) 대응 트랙의 의사결정·고객 회신 조율 주도. 상세 연구는 팀원 분담, 본인은 Premium 릴리즈 일정과의 우선순위 조율·일부 탐지 정책 설계 참여.
정량 임팩트
Premium 2025년 9월 릴리즈에 Dopamine 2·RootHide 탈옥 탐지 기능 정식 추가(2025-09-26) / Vnodebypass 대응 연구 2건 탐지 적용 후 종결 / 해외 고객 취약점 회신 조율(2025.07) / Frida 포트 변경 우회 대응·Bootstrap 탐지 연구 등록
버전·릴리즈
Premium 2025년 9월 릴리즈에 Dopamine 2·RootHide 탈옥 탐지 기능 정식 추가(2025-09-26) / 이후 마이너 패치로 Frida 탐지 고도화 / 2025-11 해외 고객 취약점 회신 완료

언어

  • Swift
  • Objective-C
  • Python3

기술

  • Mach-O
  • Binary Instrumentation
  • Frida

환경

  • Xcode
  • Hopper

매년 새로 등장하는 iOS 탈옥·훅킹 변종(Dopamine 2, Bootstrap, RootHide, Vnodebypass, TrollStore, Frida 포트 변경)에 대응하는 트랙을 iOS 팀 공동으로 운영하며, 릴리즈 반영 의사결정과 해외 고객 취약점 회신 조율을 주도하고 있습니다.

수행·기여

  • 신규 변종을 어느 릴리즈에 반영할지, 해외 고객 취약점 회신을 어떻게 조율할지, 취약점 대응과 신규 기능 사이에서 팀의 에너지를 어떻게 나눌지, 이 세 가지 의사결정을 맡았습니다. 상세 연구와 탐지 로직 설계는 팀원이 분담했습니다.

  • Frida가 포트를 바꿔 탐지를 피하는 우회에는, 정적 포트 검사를 광범위한 포트 범위 스캔으로 교체하는 고도화 방향을 설계했습니다.

  • TrollStore와 Filza는 단순 경로 검사만으로는 오탐 위험이 있어, 다중 신호를 조합하는 후속 연구로 분리했습니다.

  • 해외 고객에게 보내는 취약점 회신의 표준 답변 레이아웃을 정리했습니다.

성과

  • Premium 2025년 9월 릴리즈에 Dopamine 2와 RootHide 탈옥 탐지 기능을 정식으로 추가했습니다.

  • Vnodebypass 대응 연구 2건은 탐지를 적용한 뒤 종결했고, Bootstrap 탐지 연구를 새로 등록했습니다.

  • 매년 새 변종이 등장하는 환경에서, 한 사람에게 노하우가 쌓이는 방식이 아니라 팀이 회차로 맡는 운영 구조로 정착시켰습니다.