중국의 특별한 해커 팀이 이미 iOS 9 탈옥을 계획하고 있다

iOS 9 탈옥을 계획 중인 중국의 엘리트 해커 팀, 애플을 주목하라

중국의 가장 복잡하고 진보적이며 자선적인 해커 팀인 Keen Team은 포브스에 iOS 9의 상업적 출시를 맞춰 iOS 9 탈옥을 계획하고 있다고 밝혔다. Keen Team의 연구원인 리앙 첸은 포브스에 이 팀이 또 다른 최고의 탈옥 그룹인 Team Pangu와 협력할 계획도 있다고 전했다.

아이폰 해킹의 역사로 볼 때, Keen Team은 과거 2013년과 2014년 모바일 Pwn2Own 대회에서 애플의 사파리 브라우저를 해킹하여 각각 $27,500와 $40,000의 상금을 수상한 바 있다.

애플의 운영 체제에서 악용될 수 있는 취약점이 많기 때문에, 많은 해커들이 돈과 명성을 얻을 수 있는 첫 번째 iOS 9 탈옥을 출시하기를 열망할 것이다. 중국의 앱 스토어는 몇몇 경우에 연구자들에게 탈옥에 대한 보상을 제공하여 사용자가 해킹을 설치할 때 제3자 마켓플레이스를 설치할 수 있는 옵션을 제공한다.

언태더드 탈옥은 USB를 통해 PC에 연결하지 않고도 설치하고 사용할 수 있는 것으로, 그 가치는 $1백만 이상으로 추정된다. iOS 연구 커뮤니티는 이러한 소문에 대체로 동의하고 있다.

그러나 첸은 탈옥의 상업적 또는 판매 가능한 측면에 찬성하지 않지만, 기술적인 측면에 큰 관심을 가지고 있다고 말했다. 아이폰을 성공적으로 루팅하기 위해서는 대부분의 사람들에게는 도달할 수 없는 지식과 기술이 필요하다. 일반적으로 탈옥이 성공적으로 작동하기 위해서는 세 개에서 다섯 개의 제로데이 패치되지 않은 이전에 알려지지 않은 취약점이 필요하다. 그런 다음 이들을 결합하고 최종 익스플로잇을 지속적으로 만들어야 하며, 아이폰이 다시 부팅될 때 iOS가 애플의 제어에서 벗어나도록 해야 한다.

이러한 이유로 K33N은 과거 iOS 7과 8의 탈옥을 출시한 Team Pangu와 협력할 수 있다. 그러나 그들은 최근 iOS 8.2의 언태더드 탈옥 뒤에 있는 비밀 단체인 중국의 동료 그룹 TaiG와 협력할 의도가 없다. 첸은 포브스에 향후 해킹 대회를 위해 취약점을 보유하거나 HP의 ZDI 이니셔티브와 같은 큰 보상 단체에 넘길 수 있다고 말했다. 그는 경우에 따라 애플에 먼저 알릴 수도 있다.

월요일, 첸과 그의 동료들은 WWDC에서 현재 iOS 9를 조사할 것이라고 발표하며 사용 가능한 결함을 공개할 수 있기를 희망한다고 밝혔다. “우리는 iOS 9 출시 직후에 이를 공개하고 싶습니다. 그것이 우리의 계획입니다.”라고 첸은 덧붙였다. “우리가 얼마나 운이 좋은지에 달려 있습니다.”

안드로이드도 K33N 팀의 목표에 있다. “하나의 익스플로잇으로 1천만 대의 전화기를 루팅하는 방법”이라는 제목의 강연에서 K33N의 또 다른 멤버인 제임스 팡은 MOSEC 컨퍼런스에서 안드로이드의 익스플로잇을 보여주었다. 구글의 운영 체제에 대한 많은 익스플로잇이 있지만, 그는 자신의 팀이 안드로이드에서 사용되는 리눅스 커널의 문제를 찾는 데 특히 능숙하다고 설명했다.

“우리가 하려는 것은 모든 장치의 공통점을 찾는 것입니다… 그래서 우리는 보편적인 루팅을 달성할 수 있습니다.”라고 팡은 말했다. 게임의 아이디어는 메모리에서 자격 증명과 같은 중요한 데이터를 찾거나 OS의 하위 수준 작업에 대한 더 많은 정보를 공개할 패턴을 찾아 커널에 접근하는 방법을 발견하는 것이다.

K33N 팀은 XDA Developers 포럼에서 삼성 갤럭시 S6 휴대폰을 열 수 있는 Android PingPongRoot 도구를 출시했다. 이번 8월, 12명의 팀원 중 또 다른 멤버인 웬 쉬는 라스베가스에서 열리는 블랙햇 보안 컨퍼런스에서 더 많은 안드로이드 커널 익스플로잇을 설명할 예정이다.

사용자들은 루팅되거나 탈옥된 장치가 비검증된, 서명되지 않은 악성 소프트웨어로 인해 더 많은 보안 문제에 취약해질 수 있음을 인지해야 한다. 그러나 팡은 루팅된 전화기가 장치에 더 많은 보안 보호 기능을 설치할 수 있게 해준다고 생각한다.

궁극적으로 그들의 익스플로잇이 보안에 미치는 영향과 관계없이, K33N 팀은 재미와 이익을 위해 운영 체제를 해킹할 것이다. 그들은 사용자들이 자신의 장치를 열 수 있도록 도울 뿐만 아니라, 그들의 시도가 공급업체들이 경쟁력을 높이고 진짜 위험한 해커들이 사람들의 전화기에서 멀어지도록 하는 데 자신감을 줄 것이라고 믿는다.