아이폰 4S 부터 아이폰 X까지 패치 할 수 없는 보안 취약점 공개 - 영구 탈옥(Jailbreak) 가능해 지나..

Oh My God...
기존 과는 달리 iOS의 기능이 향상되면서, 탈옥(Jailbreak)에 대한 열망과 수요가 예전같지는 않지만, 여전히 애플은 iOS의 기능이나 성능들을 제한해 놓은 것들은 많이 있고, 이를 거부하는 사람들이 탈옥을 찾습니다. 

지금까지의 탈옥은 새로운 IOS 버전이 나올 때마다, 취약점을 찾고 이를 통해 새로운 탈옥을 시도하는 과정을 반복해야 했습니다. 물론 그 후에는 애플의 반격이 어김없이 시작되었죠.

하지만, axi0mX가 찾아낸 결함은 이전의 Jailbreak를 위해 활용한 보안 취약점과는 급이 다른 것으로, iOS 업그레이드나 소프트웨어 패치로 해당 취약점을 패치(patch)할 수 없는 방법입니다. 바로, iOS기기의 Bootrom인 SecureROM의 취약점을 발견, 서명되지 않은 비 코드를 실행할 수 있는 것인데요. Bootrom은 아이폰이 제조 공정상에서 심어지는 코드로 전원 On시 최초로 시작되는 Entry Point이기 때문에, 소프트웨어 업데이트로 대응할 수 없습니다. 

axi0mX Github에 설명된 글을 보면,  이 취약점은 애플의 SoC인 A5 부터 A11 까지 적용할 수 있는 것으로 되어 있습니다. 이 말은 바꿔말하면 아이폰 4S 부터 아이폰 X까지 이 취약점을 이용하여 영구 탈옥을 할 수 있는 가능성이 있다는 말이 됩니다.  영구 탈옥이라는 것은 이론적으로는 iOS 버전이 업데이트 되어도 새로운 탈옥툴이 공개될 때까지 기다릴 필요가 없다는 의미와 같습니다. 

현재 공개된 Checkm8은 완탈이나 반탈등 사용자들이 직접 탈옥에 사용할 수 있는 툴은 아닙니다. Bootrom 취약점을 이용할 수 있는 기본툴 이라고 볼 수 있는데, 오늘 공개되었기 때문에, 탈옥툴을 만드는 여러 팀들이 향 후 이 정보를 검토한다면 어떤식으로든 활용이 될 것으로 보여 집니다. 

물론, 부팅을 우회하고, 인증되지 않은 코드를 실행할 수 있다는 것 만으로 아이폰의 탈옥이 완성되는 것은 아닙니다. 애플은 이미 과거부터 각 서비스, 앱, 기능 등에 탈옥 여부를 감지하는 코드를 심어 놓고 탈옥여부가 감지되면 정상적인 기능이나 서비스를 하지 않는 대응을 하고 있기 때문에, 오늘 공개된 이 취약점에 대응할 수는 있습니다. 하지만, 이와같은 대처는 근본적인 탈옥 방지 대응이 아니기 때문에 100% 안전한 대응법이라고 볼 수는 없는 것이겠죠..

---

이소식은  탈옥을 사용하는 사용자들에게는 매우 반가운 소식이 될 수 있겠지만, 동전의 앞/뒷면 처럼 아이폰 안의 정보를 뽑아내고 싶어하는 조직이나 사람들에게 해킹의 도구로 악용될 가능성이 높아지는 것이기도 합니다. 일차적으로 민감한 정보들은 암호화 되어 있거나 애플의 인증을 받아야 할 수 있겠지만, 해커들 입정에서는 일단 손쉽게 내부 정보 자체에  접근할 수 있느냐가 우선이기 때문 입니다. 

이번에 공개된 checkm8은 DFU 모드나 Safe Mode에서 USB로 Mac과 연결된 상태에서만 bootrom의 취약점을 수정할 수 있습니다. 인터넷을 통하거나 여타 다른 통신방식을 통해 원격으로 해킹할 수 없습니다. 다만, 지금 당장은 아니겠지만 사용자의 스마트폰이 분실 혹은 도난당하여 누군가의 손에 들어가고 그 누군가가 이 방법에 기초한 해킹도구를 사용한다면 저장된 개인정보에 접근할 수 있을런지도 모릅니다. 

최근의 발표에 의하면 올 해 2분기 기준 전 세계에서 가장 많이 사용되는 스마트폰이 아이폰 7 이라고 자료를 본 적이 있는데요. 
그 만큼 많은 사용자들이 잠재적인 보안 위험에 놓여 있다고 볼 수도 있을 것 같습니다. 

과정과 결론이 무엇이던 간에, 현실에서 사용되는 애플의 기기들이 이 문제에 직접적이고 근본적으로 대처할 수 없다는 것은 무시할 수 없는 매우 심각한 문제이기 때문에 관련하여 애플의 대응이 궁금해 집니다.