노화된 아이폰, Apple가 패치할 수 없는 취약점에 노출될 위험
TL;DR
- 최근 A12와 A13 칩을 탑재한 구형 아이폰에서 새로운 부트ROM 취약점이 발견되었습니다.
- 이 exploit은 USB 컨트롤러의 하드웨어 결함을 이용해 아이폰의 시작 프로세스에 접근합니다.
- 수정이 불가능하며, 이를 완화하는 유일한 방법은 최신 프로세서를 탑재한 장치로 전환하는 것입니다.
아이폰은 취약점과 exploit에 면역이 아닙니다. 이전에는 하드웨어 레벨 취약점인 checkm8과 DarkSword와 같은 범용하고 사용하기 쉬운 exploit을 겪었습니다.
이제 연구자들은 아이폰에 새로운 하드웨어 레벨 부트ROM 취약점을 발견하고 악용했습니다.
Paradigm Shift 연구팀은 USB 컨트롤러의 하드웨어 결함과 펌웨어 설정 오류를 활용하는 “usbliter8” exploit에 대해 설명하는 상세한 포스트를 발표했습니다.
이 exploit은 아이폰의 USB 하드웨어에 있는 결함을 이용합니다. 부팅 시 specially crafted(특수하게 제작된) USB 데이터를 전송하면 컨트롤러가 메모리 잘못된 영역에 데이터를 쓰게 만들어 공격자가 부트 프로세스를 제어하고 장치에서 무단 코드를 실행할 수 있습니다.
Apple의 A13 칩을 사용하는 장치에서는 추가적인 보안 기능인 Pointer Authentication(PAC)이 도입되어 있어 공격이 성공하기 어려워집니다. 이 보호 기능은 프로세서의 중요한 부분을 해킹하려는 atac를 방지하도록 설계되었습니다.
하지만 연구자들은 이 보호를 우회하는 방법을 여전히 발견하여 칩을 성공적으로 악용했습니다.
왜 Apple는 이를 수정할 수 없는가
안드로이드는 보안 문제로 자주 비판받지만, usbliter8 exploit은 소프트웨어 업데이트만으로 해결할 수 없는 하드웨어 결함의 유형입니다.
이 취약점은 영향을 받은 칩에 영구적으로 내장된 저수준 하드웨어 코드에 있습니다. 이 코드는 장치가 공장에서 떠난 후 변경될 수 없으며, 이를 통해 Apple는 소프트웨어 업데이트로 취약점을 수정할 수 없습니다.
따라서 오늘날 취약한 장치는 영원히 취약한 상태를 유지합니다.
완전히 결함을 피하려면 영향을 받지 않는 최신 아이폰, iPad, 또는 Apple Watch를 사용하는 것이 유일한 방법입니다.
이 exploit은 A12와 A13 칩뿐 아니라 S4와 S5 칩에서도 작동합니다. 연구자들은 “A12X/Z에 대한 기술 지원은 가능하다”고 언급하지만 아직 구현하지 않았습니다.
긍정적인 소식은 조금만 있습니다: 이 exploit은 아이폰에 물리적 접근이 필요하고 Apple의 Secure Enclave을 영향을 주지 않으며, 여기서 iPhone가 비밀번호와 암호화된 사용자 데이터를 저장합니다. 그러나 연구자들은 이것이 Secure Enclave을 해킹할 수 있는 공격 경로를 열 수도 있다고 말했습니다.
Paradigm Shift는 버그를 Apple에 공개한 뒤 발표했습니다. 하지만 수정할 수 없기 때문에 오래된 장치를 보유한 사용자를 보호할 수 있는 방법이 realmente 존재하지 않습니다.
은혜를 찾는 사람이라면, checkm8와 같이 usbliter8도 구형 아이폰에 작동하는 jailbreak를 얻을 수 있다는 점이 유일한 위안입니다.
Follow
커뮤니티에 참여해 주셔서 감사합니다. 게시하기 전에 댓글 정책을 읽어주세요.