구글, 보안 연구자를 위한 아이폰 해킹 도구 출시

구글, 보안 연구자가 아이폰을 해킹할 수 있도록 돕는 도구 출시

구글 프로젝트 제로에서 일하는 iOS 버그 바운티 헌터로 잘 알려진 이안 비어(Ian Beer)는 월요일에 보안 연구자와 다른 개발자가 애플의 운영 체제인 iOS 11.1.2를 해킹할 수 있도록 하는 개념 증명 도구를 공개했습니다. 이는 iOS 11.1.2를 실행하는 아이폰 및 아이패드와 같은 장치의 탈옥 가능성을 열어줄 수 있습니다.

모르는 분들을 위해 구글의 프로젝트 제로는 다양한 회사의 모든 종류의 소프트웨어에서 버그와 취약점을 식별하여 더 안전하게 만드는 작업을 합니다.

비어에 따르면, 공개된 도구는 “tfp0”라는 취약점을 이용합니다. 비어는 이 도구가 아이폰 6s, 아이폰 7 및 아이팟 터치 6G에서 테스트되었다고 말했습니다. 그러나 그는 약간의 조정을 통해 이 도구가 모든 장치에서 작동해야 한다고 믿고 있습니다.

“tfp0는 모든 장치에서 작동해야 하며, PoC 로컬 커널 디버거는 내가 테스트해야 하는 장치(아이폰 7, 6s 및 아이팟 터치 6G)에서만 작동하지만, 더 많은 지원을 추가하는 것은 쉬워야 합니다.”라고 비어는 썼습니다.

구글 연구원은 지난주 트윗에서 iOS 11 커널 보안 연구자들에게 iOS 11.1.2 이하의 연구 전용 장치를 유지하라고 요청하며 운영 체제의 새로운 취약점에 대한 불꽃을 일으켰습니다.

“iOS 11 커널 보안 연구를 시작하고 싶다면 iOS 11.1.2 이하의 연구 전용 장치를 유지하세요. Part I (tfp0) 곧 출시됩니다.”라고 비어는 그 당시 말했습니다.

마더보드와의 인터뷰에서 구글은 비어의 목표가 다른 보안 연구자들이 자신의 취약점을 개발하고 찾을 필요 없이 iOS 보안 계층을 탐색하고 테스트할 수 있도록 하는 것이라고 밝혔습니다. 즉, 구글은 다른 연구자들에게 자신의 연구를 수행할 수 있는 기회를 제공한 것입니다.

구글에 따르면, 그들의 궁극적인 목표는 보안 연구자들이 다른 잠재적인 취약점을 검색하고 찾아서 이를 애플에 보고하여 수정되도록 하고 운영 체제가 더 안전해지도록 돕는 것입니다.

“구글이 경쟁사의 장치를 해킹하는 도구를 출시하는 것이 놀라운 일처럼 보일 수 있지만, 사실 많은 의미가 있습니다. 아이폰은 해킹하기 가장 어려운 소비자 장치 중 하나이며, 이를 해킹할 수 있는 연구자들은 버그를 찾아도 그 버그를 보고하거나 사용하는 도구를 공개하는 경우가 드물기 때문입니다.”라고 마더보드는 말했습니다.

그러나 이 공개는 애플이 수정 사항을 발표할 때까지 아이폰 탈옥 커뮤니티가 아이폰 탈옥을 시작할 수 있는 가능성을 열어줍니다.

출처: 마더보드