Apple에 심각한 취약점이 나타나고 iPhone이 영구적으로 탈옥될 수 있습니다. Cook이 무력한 이유는 무엇입니까?

지난 2년간 기술계에서 가장 인상 깊었던 보안 사건은 인텔 칩 취약점 사건이었다. 특이한 점은 하드웨어 설계에 허점이 있고, 이후 패치로 인해 성능 저하가 발생한다는 점이다. 이러한 함정을 완전히 피하려면 여전히 새로운 하드웨어에 의존해야 합니다. 애플은 현재 새 하드웨어를 교체할 수 없어 무기력하다.

이제 Apple도 비슷한 문제에 직면해 있습니다. 외신 보도에 따르면 트위터 사용자 Axi0mX는 소프트웨어 업그레이드를 통해 패치할 수 없는 아이폰의 취약점을 발견했다. 현재 이 취약점을 기반으로 개발된 탈옥 도구가 공개되어 있으며, 최신 시스템으로 업그레이드하더라도 누구나 이를 사용하여 iOS 기기를 탈옥할 수 있습니다.

이 고양이와 쥐 게임에서 Apple은 비참하게 실패했습니다.

iOS가 아직 불완전했을 때, 탈옥은 공식적인 제한을 우회하고 다양한 기능을 향상시키는 가장 효과적인 방법이었습니다. 탈옥이 최고조에 이르렀을 때 다양한 타사 앱스토어가 번성했고, 유명 타사 플러그인도 대거 등장하면서 앱스토어와는 다른 '지하시장'을 형성했다.

1세대 아이폰 탄생 이후 탈옥은 애플과 해커 사이의 공격과 방어의 싸움이 됐다. 일반적으로 해커는 iOS 시스템의 특정 버전의 취약점을 통해 탈옥 도구를 만든 후 Apple이 다음 버전에서 취약점을 수정하고 해커와 마스터는 탈옥에 사용할 수 있는 다음 취약점을 찾습니다.

이번 주기로 iOS 기기의 보안이 강화되었습니다. 잡스는 해커의 탈옥과 애플의 탈옥 방지는 단지 고양이와 쥐 게임일 뿐이라고 말한 적이 있다. 그는 "우리가 고양이인지 쥐인지 모르겠다"고 유머러스하게 말했다.

그러나 이번에는 탈옥 반대 전쟁에서 애플이 패했다.

Checkm8 크래킹 도구는 iOS Bootrom 코드의 취약점을 악용합니다. Axi0mX는 Apple이 iOS 12의 테스트 버전에 패치를 적용한 것을 발견했다고 말했습니다. 정식 패치가 적용되었기 때문에 이곳에 취약점이 있을 가능성이 높습니다.

공식 패치를 따르는 것도 해커들이 흔히 사용하는 방법이지만, 이 상황에서 특별한 점은 Bootrom이 읽기 전용 하드웨어이므로 후속 소프트웨어 업데이트를 통해 원본 데이터를 덮어쓸 수 없다는 것입니다. 즉, 애플은 이 허점을 고칠 수 없습니다. 구성 요소를 교체하기 위해 모든 장비를 공장으로 반환하지 않는 한 이는 분명히 비현실적입니다.

Axi0mX에 따르면 이 취약점과 관련된 칩 모델 범위는 A5부터 A11까지입니다. iPhone 제품은 2011년 iPhone 4S부터 2017년 iPhone X까지 다양하며, 많은 iPad 및 iPod touch 모델도 영향을 받습니다.

또한 이 취약점을 통해 해커는 향후 다운그레이드 도구를 개발할 수 있으며 이러한 장치는 모든 버전의 iOS 시스템에서 플래시될 수 있습니다. 이는 애플이 심혈을 기울여 구축한 시스템 검증 메커니즘이 한순간에 무너진다는 의미이기도 하다.

탈옥을 원하는 해커와 사용자에게는 이 전투가 승리했습니다. 이러한 장치의 경우 하나의 도구로 탈옥을 처리할 수 있으므로 해커는 더 이상 iOS의 허점을 찾기 위해 머리를 쓸 필요가 없습니다. 이런 급진적인 움직임에 애플은 무력하다.