Home > 전체기사
iOS 장비들 강제 탈옥시킬 수 있는 익스플로잇 공개돼
  |  입력 : 2019-09-30 10:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
패치 불가능한 부트롬에서 발견된 레이스 컨디션 관련 익스플로잇
원격 공격은 불가능해...iOS 연구 활동에 보다 적합한 도구로서 깃허브에 공개


[보안뉴스 문가용 기자] iOS 시스템 보안에 특화된 한 보안 전문가가 iOS를 기반으로 하고 있는 수천 만대의 장비들을 탈옥시킬 수 있는 익스플로잇을 개발했다고 주장했다. 이 주장이 맞다면 아이폰 4S부터 아이폰 X까지 위험해질 수 있다고 한다.

[이미지 = iclickart]


이 보안 전문가 혹은 해커는 온라인에서 액시엄엑스(axi0mX)라는 이름을 사용하며, 자신이 개발한 익스플로잇을 무료로 풀었다. 그가 이 도구를 개발하고 배포하는 이유는 “iOS 보안을 강화하기 위해서”라고 한다.

그러면서 자신이 개발한 도구는 “영구히 패치가 불가능한 부트롬 익스플로잇”이라고 설명했다. “아마 iOS 탈옥을 연구하는 사람들 사이에서는 요 근래 가장 충격적인 소식일 것”이라고 덧붙이기도 했다.

액시엄엑스는 이 익스플로잇에 체크메이트(Checkm8)라는 이름을 붙였다. 그 자체로 모든 장비를 직접 탈옥시키는 성격의 장비는 아니다. 하지만 A5~A11까지의 애플 프로세서가 탑재된 장비를 탈옥시키는 데 큰 도움을 제공할 수 있다. A5 프로세서는 아이패드 2와 아이폰 4S와 함께 출시된 것이고, A11 프로세서는 아이폰 8과 아이폰 X와 함께 발표된 것이다.

A12와 A13 프로세서를 탑재한 장비들(아이폰 XS와 XR, 아이패드 에어 2019, 아이폰 11)은 영향을 받지 않는 것으로 보인다.

액시엄엑스는 체크메이트가 “레이스 컨디션(race condition)을 활용한 것”이라며, “아직 안정적이라고 말하기는 힘들다”고 말한다. “또한 원격에서 익스플로잇을 할 수 없습니다. 공격 표적이 된 장비에 물리적으로 접근해 USB를 가지고 공격을 실시해야 합니다.”

액시엄엑스는 1년 전 애플이 배포한 업데이트를 분석하는 과정에서 이 익스플로잇을 발견해냈다고 한다. 당시 애플은 아이부트 USB(iBoot USB)에서 발견된 치명적인 UaF 취약점을 패치했었다. 액시엄엑스는 “대부분의 장비에서는 익스플로잇이 간단히 진행되지 않는다”고 말한다.

즉, 그가 개발한 건 ‘해킹 공격’을 위한 게 아니라는 것이다. “체크메이트를 가지고는 실제적으로 공격을 진행하기가 힘듭니다. iOS 탈옥을 연구하려는 개발자들에게 더 도움이 될 겁니다. 여태까지 전문가들은 탈옥을 위해서 오래된 iOS 버전을 유지하며 탈옥 방법이 나오기를 기다리기만 했었는데, 이제는 그럴 필요가 없다는 것입니다. 따라서 탈옥 연구가 더 안전해진다는 장점도 생깁니다.”

그러면서 액시엄엑스는 “애플의 버그바운티 프로그램에 참여하고자 하는 전문가들에게 도움이 될 수 있을 것”이라고 예상했다. “연구를 위해 일부러 취약점을 들고 있을 필요가 없어진 것이죠. 이제는 곧바로 취약점을 발견해 애플에 보고할 수 있게 될 겁니다.”

부트롬은 시큐어롬(SecureROM)이라고도 불리며, 읽기 전용으로 설정되어 있다. 그렇기 때문에 여기서 발견된 취약점은 소프트웨어나 펌웨어 업데이트 형태로는 패치가 불가능하다. 체크메이트 익스플로잇의 소스코드는 깃허브를 통해 공개가 된 상태다.

3줄 요약
1. 다수의 iOS 장비들에 영향을 주는 탈옥 방법 공개됨.
2. 원격 공격은 불가능. 따라서 연구 활동에 보다 적절한 도구.
3. 부트롬을 익스플로잇 하는 것이기 때문에 소프트웨어 패치가 불가능.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)