‘수억 대’의 아이폰이 영구 탈옥에 취약

‘패치 불가능한’ iOS 취약점이 아이폰의 영구 탈옥을 가능하게 할 수 있다

한 보안 연구원이 아이폰 4S부터 아이폰 X까지 사용할 수 있는 iOS 취약점을 공개했으며, 이는 영구 탈옥으로 이어질 가능성이 있다.

axi0mX는 잘 알려진 iOS 해커이자 사이버 보안 연구원으로, A5 칩(iPhone 4S)부터 A11 칩(iPhone X)까지의 모든 장치에서 작동할 수 있는 “영구 패치 불가능한 부트롬 취약점”이라고 주장하는 것을 공개했다. 그러나 iPhone XS 시리즈와 최근 출시된 iPhone 11과 같은 장치는 A12 및 A13 칩셋에서 작동하지 않기 때문에 제외된다. 아이폰뿐만 아니라 5세대 아이팟 터치 및 이후 모델을 포함한 여러 아이패드 모델도 이 취약점에 취약하다.

‘Checkm8’이라는 이름의 이 취약점은 애플의 부트롬(SecureROM)에서 패치 불가능한 보안 취약점을 이용한다. 부트롬은 애플 장치에서 실행되는 첫 번째 중요한 코드이며 읽기 전용 메모리로, 애플이 운영 체제의 새 버전을 출시할 때 덮어쓰이지 않는다. 이 취약점이 악용되면 iOS 사용자나 해커가 아이폰에 대한 완전한 제어권을 갖게 된다.

“EPIC JAILBREAK: checkm8(‘체크메이트’라고 읽음)을 소개합니다. 수억 대의 iOS 장치에 대한 영구 패치 불가능한 부트롬 취약점입니다.”라고 axi0mX는 트위터에서 발표하며, GitHub에 링크를 공유하고 이 도구가 장치를 벽돌로 만들 수 있다는 면책 조항을 추가했다.

axi0mX는 “오늘날까지 공개된 부트롬 취약점이 있는 마지막 iOS 장치는 2010년에 출시된 아이폰 4였다. 이는 iOS 탈옥 커뮤니티에서 수년 간의 가장 큰 뉴스일 수 있다. 나는 iOS 탈옥 및 보안 연구 커뮤니티의 이익을 위해 내 취약점을 무료로 공개하고 있다.”고 덧붙였다.

EPIC JAILBREAK: checkm8(‘체크메이트’라고 읽음)을 소개합니다. 수억 대의 iOS 장치에 대한 영구 패치 불가능한 부트롬 취약점입니다. 대부분의 아이폰 및 아이패드 세대가 취약합니다: 아이폰 4S(A5 칩)부터 아이폰 8 및 아이폰 X(A11 칩)까지. https://t.co/dQJtXb78sG — axi0mX (@axi0mX) 2019년 9월 27일

애플이 이 취약점을 OTA(무선) 업데이트를 통해 패치할 수 없는 이유는 부트롬이 읽기 전용이기 때문이다. 패치를 수정하는 유일한 방법은 아이폰의 칩에 물리적인 수정을 하는 것이며, 이는 영향을 받는 장치가 평생 탈옥 상태로 남게 됨을 의미한다.

Checkm8은 단지 취약점일 뿐이며, Cydia로 탈옥을 위한 완전한 도구는 아니다. 연구원과 개발자는 이를 사용하여 SecureROM을 덤프하고, AES 엔진으로 키백을 해독하며, JTAG를 활성화하기 위해 장치를 다운그레이드할 수 있다. 그러나 JTAG를 사용하려면 여전히 추가 하드웨어와 소프트웨어가 필요하다.

“아마도 누군가가 독점 하드웨어와 소프트웨어 없이 아이폰에서 JTAG를 사용할 수 있는 좋은 방법을 알아낼 수 있을 것이다.”라고 axi0mX는 썼다. “누군가가 그것을 가능하게 한다면 나와 많은 사람들이 영원히 감사할 것이다.”

이렇게 말했지만, 좋은 소식은 이 잠재적인 탈옥이 테더링되어 있다는 것이다. 즉, 이 취약점은 USB 케이블을 통해 컴퓨터에 연결된 취약한 iOS 장치에서만 가능하다는 것을 의미한다. 이는 웹을 탐색하는 동안 구버전 아이폰에 감염될 가능성이 낮다는 것을 의미한다.

또한 읽기 - 아이폰에서 다크 모드 사용하는 방법

애플은 이 문제에 대해 아직 언급하지 않았다.

이 새로운 취약점은 애플이 최근 iOS 버전 12.4에서 공개 탈옥으로 이어진 취약점을 실수로 패치하지 않은 지 정확히 한 달 후에 등장했다. 애플은 이후 긴급 업데이트로 중요한 탈옥 취약점을 수정했다.