해커들이 모든 최신 iOS 버전에서 작동하는 새로운 탈옥 툴을 공개하다

잘 알려진 아이폰 해킹 그룹이 최근 출시된 iOS 13.5를 포함한 모든 현재 iOS 버전을 잠금 해제하는 새로운 “탈옥” 도구를 공개했습니다.

unc0ver 팀이 출시한 새로운 탈옥 ‘unc0ver 5.0.0’은 iOS 11 – iOS/iPad OS 13.5에서 실행되는 모든 애플의 아이폰 및 아이패드 장치에서 작동합니다(12.3에서 12.3.2 및 12.4.2에서 12.4.5 제외).

iOS 보안 연구자이자 unc0ver 팀의 일원인 Pwn20wnd는 이 탈옥이 애플이 인지하지 못하는 특정 제로데이 커널 취약점을 이용했다고 밝혔습니다.

Pwn20wnd에 따르면, 이는 탈옥의 큰 이정표로, iOS 8 이후 처음으로 출시된 제로데이 탈옥입니다. iOS 9 이후 출시된 다른 탈옥들은 이미 향후 iOS 베타 버전이나 하드웨어에서 패치된 1일 취약점을 사용했습니다.

#unc0ver v5.0.0은 iOS 8 이후 처음으로 출시된 0day 탈옥이 될 것입니다! iOS 9 이후 출시된 다른 모든 탈옥은 다음 베타 버전이나 하드웨어에서 패치된 1day 취약점을 사용했습니다. 이는 탈옥의 큰 이정표가 될 것입니다. — Pwn20wnd (@Pwn20wnd) 2020년 5월 23일

기본적으로 애플의 운영 체제는 보안을 강화하기 위해 iOS에 대한 루트 접근을 허용하지 않거나 애플의 앱 스토어에서 승인되지 않은 애플리케이션, 확장 및 기타 소프트웨어 설치를 허용하지 않습니다.

탈옥은 애플의 운영 체제가 애플이 부과한 제한을 제거하도록 수정되는 과정이며, 사용자에게 아이폰 및 기타 iOS 장치에 대한 완전한 제어를 제공합니다.

“아이폰은 매년 더 안전해지고 있습니다. 애플이 공개 탈옥이나 그들이 발견한 공격에서 실수를 배우고 있기 때문입니다.”라고 Pwn20wnd는 Motherboard와의 온라인 채팅에서 말했습니다.

보안 전문가들은 일반적으로 사용자가 iOS 장치를 탈옥하는 것을 경고합니다. 이는 장치를 악성 소프트웨어 및 기타 공격에 노출시킬 수 있기 때문입니다. 그러나 이번 경우에 Pwn20wnd는 새로운 unc0ver 취약점이 애플의 iOS 보안 기능을 온전하게 유지하고 작동한다고 주장합니다.

애플은 unc0ver 탈옥에 의해 이용된 제로데이를 식별하고 곧 iOS 업데이트를 출시할 것으로 예상됩니다.

“조만간 그들은 할 것입니다. 하지만 그것이 본질입니다. 패치를 출시하는 데 최소 2주 또는 3주가 걸릴 것입니다. 패치를 출시하더라도 사용자는 보통 약 2주 동안 이전 iOS 버전으로 다운그레이드할 수 있으며, 그 이후에는 사용자가 탈옥이 계속 작동하도록 자신의 버전을 유지해야 합니다.”라고 Pwn20wnd는 Motherboard에 말했습니다.

새로운 unc0ver 5.0.0 탈옥은 iOS, macOS, Linux 및 Windows 장치에서 사용할 수 있습니다. unc0ver 5.0.0 다운로드에 관심이 있는 분들은 공식 웹사이트 여기에서 또는 GitHub 다운로드 페이지 여기에서 다운로드할 수 있습니다.