[보안뉴스 문가용 기자] 언커버(Unc0ver)라고 하는 아이폰 해킹 전문 팀이 새로운 탈옥 도구를 공개했다. 이 도구는 비교적 최근에 나온 iOS인 iOS 14.3 버전에도 통한다고 한다. 뒤로는 iOS 11버전에서까지 작동한다고 언커버 측은 주장하고 있다. 즉, 현존하는 아이폰 대다수를 해킹할 수 있는 도구라는 것이다.
[이미지 = utoimage]
이 도구의 이름은 ‘언커버 6.0’이다. 외신인 테크크런치에 의하면 ‘탈옥’은 개발사와 해커들 사이에서 ‘술래잡기’ 형식으로 일어나는 현상이라고 한다. 즉 보안 때문에 사용자의 활동 범위를 제한하는 애플과, 이 제한선을 넘어가려는 해커 사이에서 벌어지는 일이라는 것이다. 주로 취약점 익스플로잇을 통한 탈옥 기법이 해커들 손에서 발견되면, 애플이 이를 패치하는 순서로 진행된다. 언커버 5.0의 경우 출시 수일 만에 패치가 등장했다.
언커버 6.0이 익스플로잇 하는 취약점은 CVE-2021-1782인 것으로 알려져 있다. 이는 iOS 커널에서 발견된 것으로, 공격자가 권한을 상승시킬 수 있게 해주며, 아이폰 6 및 그 이후에 출시된 장비들에서 발견되었다. 다른 애플 기기의 경우, 아이패드 에어 2 및 이후 버전, 아이패드 미니 4와 5, 아이패드 터치 7세대가 이 취약점의 영향권 아래 있다.
CVE-2021-1782는 올해 초 패치된 취약점이다. 당시 애플은 해당 취약점이 실제 해킹 공격에 활용되고 있다고 하며 패치를 배포했었다. 그 외에도 두 가지 iOS 제로데이 취약점이 추가로 패치되기도 했었다. 그러나 공격이 어떤 방식으로 일어나는지, 또 해당 취약점을 제보한 사람이 누구인지는 공개하지 않았었다.
언커버 측은 자신들이 직접 개발한 익스플로잇을 바탕으로 이번 탈옥 도구를 만들었다고 주장했다. 하지만 이것이 제로데이 취약점이었던 CVE-2021-1782를 직접 발굴했다는 뜻인지는 명확하지가 않다. CVE-2021-1782는 iOS 14.4 버전을 통해 패치가 된 바 있다. 아이폰 사용자들과 위에 명시된 장비들의 소유자들이라면 최신 OS로의 업그레이드를 통해 탈옥 가능성을 원천 차단할 수 있다.
탈옥은 사용자 스스로가 아이폰을 보다 ‘자유롭게’ 사용하기 위해 선택할 수 있지만, 애플은 권장하지 않는다. 이는 안드로이드 진영도 마찬가지로, 모바일 장비가 탈옥될 경우 사이버 공격에 보다 심하게 노출되기 때문이다. 모바일 장비를 탈옥시키지 않는 건 일반적인 보안 실천 사항 중 하나다.
표적으로 삼은 특정 공격자를 노리는 사이버 공격자의 경우 피해자의 아이폰에 물리적으로 접근해 탈옥 도구를 심음으로써 해킹 공격을 실시할 수 있다. 따라서 스스로 탈옥할 계획이 없는 사용자라고 하더라도 iOS를 최신 버전으로 패치하는 것이 중요하다.
3줄 요약
1. iOS 14.3 버전까지 통용되는 탈옥 도구 나옴.
2. 연루된 취약점은 CVE-2021-1782로, 지난 달 패치된 바 있음.
3. 사용자 스스로 탈옥할 일이 없다고 하더라도 누군가 강제로 탈옥시킬 수 있으니 패치는 중요함.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>