.gif)
지난 주 금요일 출시된 탈옥 도구, 현재 빠르게 애플 생태계로 퍼져가고 있어
공격 조건 까다롭지만, 아이폰 스스로 탈옥시키는 사용자 많다는 것이 중요 변수
[보안뉴스 문가용 기자] 아이폰의 탈옥을 가능케 해주는 툴이 공개됐다. 이름은 체크라인(checkra1n)으로, 보안 전문가들의 신경을 곤두서게 만들기 충분할 정도로 강력하다고 알려져 있다. 하지만 체크라인은 해커들과 일반 아이폰 사용자들 사이에서 빠르게 퍼져나가고 있는 중이다.
[이미지 = iclickart]
탈옥이란 일종의 해킹 기술을 뜻하는 단어로, 아이폰 사용자들이 장비에 걸려 있는 DRM 제한을 무시할 수 있도록 해준다. 장비를 탈옥시킨 사용자들은 허가되지 않은 앱들을 설치할 수 있게 된다. 그러므로 각종 멀웨어가 설치될 위험에 노출된다. 사용자 스스로가 이런 위험을 자초하는 것도 위협이 되지만, 누군가 장비를 물리적으로 탈취해 체크라인을 심어 강제로 탈옥시키는 것도 문제가 될 수 있다.
보안 업체 짐페리움(Zimperium)의 수석 부회장인 크리스토퍼 시나모(Christopher Cinnamo)는 블로그 게시글을 통해 “체크라인은 잠재적 위험성이라는 측면에서 유례가 없을 지경”이라고 표현한다. “애플이 장비에 설치해둔 각종 보안 장치를 무력화시킬 수 있는 것으로, 표적 공격을 하려는 수많은 사람들에게 유용한 도구가 될 것입니다.”
체크라인이 공식 발표된 건 지난 주 금요일의 일이다. 아이폰 사용자들을 위한 쉬운 탈옥 도구로서 소개됐다. 체크메이트(checkm8)라는 이름으로 잘 알려진 부트롬(BootROM) 익스플로잇을 기반으로 하고 있다. 체크메이트는 지난 9월 액시엄엑스(axi0mX)라는 이름으로 활동하는 한 해커가 발표한 것으로, “패치가 불가능한 영구 익스플로잇”이라고 광고됐다. 체크메이트가 해킹할 수 있는 장비는 A5~A11 칩으로 만들어져 있거나, iOS 12.3~13.2.2 버전까지 영향을 받는다.
액시엄엑스가 ‘영구 익스플로잇’이라고 표현한 이유는 기기 리부트 등을 통해 장비를 탈옥 이전 상태로 돌릴 수 없기 때문이다. 하지만 이는 과장된 내용이다. 보안 업체 룩아웃(Lookout)의 보안 전문가인 크리스토프 헤비스(Christoph Hebeis)는 “리부트를 통해 탈옥 상태를 취소시키는 게 가능하다”고 주장한다. “즉 피해자가 장비를 새로 시작하면 탈옥 상태에서 벗어날 수 있다는 겁니다. 그렇지만 공격을 지속시켜주는 앱을 미리 사이드로딩 함으로써 계속해서 공격을 이어갈 수 있습니다. 즉, 영구한 익스플로잇이 간접적으로는 가능하다는 겁니다.”
원 사용자가 모르게 아이폰을 탈옥시킨다는 것 역시 그리 간단한 일은 아니다. “체크라인을 설치하려면 잠금장치가 풀린 아이폰에 접근하고 익스플로잇 코드를 실행하고 있는 맥OS 장비와 테더링시켜야 합니다. 까다로운 조건이긴 합니다.” 하지만 헤비스는 “비현실적인 공격 시나리오는 아니”라고 주장한다. “예를 들어 국경을 건널 때 검사를 위해 아이폰을 넘기는 순간 공격을 성립시킬 수 있습니다. 중국의 국경 수비대의 경우 실제로 이런 식으로 여행자들의 폰에 감시 앱을 심었던 적이 있죠.”
보안 전문가들은 “기업들 입장에서 가장 경계해야 할 건 직원들이 스스로 자기 아이폰을 탈옥시키고 여러 가지 소프트웨어를 설치하는 것”이라고 경고한다. “그런 일이 벌어질 경우 조직 차원에서 각종 규정을 위반하게 될 가능성이 높습니다. 실제 사이버 공격은 고사하고 각종 벌금을 내야할 위험에 처하게 된다는 것이죠. 금융권이나 의료 업계 직원들이 회사 모르게 이런 일을 함으로써 조직은 명성과 금전적 손실을 입을 수 있습니다. 당연히 고객의 정보나 회사의 지적재산이 유출될 가능성도 생기는 것이고요.”
체크라인의 또 다른 무서움은 아이폰에 탑재된 칩셋의 오류를 통해 공격 지속성을 확보할 수 있다는 것이다. 애플이 설계하고 삼성이 만든 A5부터 애플이 설계하고 TSMC가 생산한 A11 칩셋까지 체크라인에 당할 수 있다. “이 칩셋들의 부트롬은 읽기만 가능한 메모리(ROM)로, 스타트업 혹은 부트업 명령어를 내포하고 있습니다. 읽기만 가능한 메모리라는 건, 취약점 패치가 불가능하다는 뜻입니다.”
체크라인은 기존 아이폰 탈옥 솔루션들과 다른 차별성을 가지고 있다. 보안 업체 완데라(Wandera)의 마케팅 책임자인 알렉스 안스텟(Alex Anstett)은 자사 블로그를 통해 “여태까지 등장했던 탈옥 소프트웨어는 iOS 소프트웨어에 있던 취약점을 익스플로잇 했었지만, 체크라인은 부트롬을 익스플로잇 하기 때문”이라고 설명했다. 그러면서 “즉 체크라인을 막기 위해 취약점 패치와 같은 방법을 사용할 수 없다는 것”이라고 강조했다.
룩아웃은 블로그를 통해 “직원들의 개인 장비에 대한 정책을 새롭게 수립할 필요가 있다”고 강조했다. “특히 잠시 도난당하거나 분실됐던 장비의 경우 비밀번호를 바꾸거나 다중 인증 시스템을 구축하는 등의 규칙을 세우는 것이 안전합니다. 또한 개인 장비를 통해 중요한 기업용 앱에 접근하지 못하게 하거나, 특정 기간이 지난 이후에 회사 네트워크에 접속하게 하는 등의 규칙도 도움이 됩니다.”
3줄 요약
1. 체크메이트를 기반으로 한 새 탈옥 도구, 체크라인 출시됨.
2. 공격 성립 조건 까다롭지만 비현실적인 건 아님.
3. 가장 우려되는 건 스스로 아이폰 탈옥하는 조직 구성원들. 조직 전체를 위험에 빠트리는 행위.
[국제부 문가용 기자(globoan@boannews.com)]
공격 조건 까다롭지만, 아이폰 스스로 탈옥시키는 사용자 많다는 것이 중요 변수
[보안뉴스 문가용 기자] 아이폰의 탈옥을 가능케 해주는 툴이 공개됐다. 이름은 체크라인(checkra1n)으로, 보안 전문가들의 신경을 곤두서게 만들기 충분할 정도로 강력하다고 알려져 있다. 하지만 체크라인은 해커들과 일반 아이폰 사용자들 사이에서 빠르게 퍼져나가고 있는 중이다.
[이미지 = iclickart]
탈옥이란 일종의 해킹 기술을 뜻하는 단어로, 아이폰 사용자들이 장비에 걸려 있는 DRM 제한을 무시할 수 있도록 해준다. 장비를 탈옥시킨 사용자들은 허가되지 않은 앱들을 설치할 수 있게 된다. 그러므로 각종 멀웨어가 설치될 위험에 노출된다. 사용자 스스로가 이런 위험을 자초하는 것도 위협이 되지만, 누군가 장비를 물리적으로 탈취해 체크라인을 심어 강제로 탈옥시키는 것도 문제가 될 수 있다.
보안 업체 짐페리움(Zimperium)의 수석 부회장인 크리스토퍼 시나모(Christopher Cinnamo)는 블로그 게시글을 통해 “체크라인은 잠재적 위험성이라는 측면에서 유례가 없을 지경”이라고 표현한다. “애플이 장비에 설치해둔 각종 보안 장치를 무력화시킬 수 있는 것으로, 표적 공격을 하려는 수많은 사람들에게 유용한 도구가 될 것입니다.”
체크라인이 공식 발표된 건 지난 주 금요일의 일이다. 아이폰 사용자들을 위한 쉬운 탈옥 도구로서 소개됐다. 체크메이트(checkm8)라는 이름으로 잘 알려진 부트롬(BootROM) 익스플로잇을 기반으로 하고 있다. 체크메이트는 지난 9월 액시엄엑스(axi0mX)라는 이름으로 활동하는 한 해커가 발표한 것으로, “패치가 불가능한 영구 익스플로잇”이라고 광고됐다. 체크메이트가 해킹할 수 있는 장비는 A5~A11 칩으로 만들어져 있거나, iOS 12.3~13.2.2 버전까지 영향을 받는다.
액시엄엑스가 ‘영구 익스플로잇’이라고 표현한 이유는 기기 리부트 등을 통해 장비를 탈옥 이전 상태로 돌릴 수 없기 때문이다. 하지만 이는 과장된 내용이다. 보안 업체 룩아웃(Lookout)의 보안 전문가인 크리스토프 헤비스(Christoph Hebeis)는 “리부트를 통해 탈옥 상태를 취소시키는 게 가능하다”고 주장한다. “즉 피해자가 장비를 새로 시작하면 탈옥 상태에서 벗어날 수 있다는 겁니다. 그렇지만 공격을 지속시켜주는 앱을 미리 사이드로딩 함으로써 계속해서 공격을 이어갈 수 있습니다. 즉, 영구한 익스플로잇이 간접적으로는 가능하다는 겁니다.”
원 사용자가 모르게 아이폰을 탈옥시킨다는 것 역시 그리 간단한 일은 아니다. “체크라인을 설치하려면 잠금장치가 풀린 아이폰에 접근하고 익스플로잇 코드를 실행하고 있는 맥OS 장비와 테더링시켜야 합니다. 까다로운 조건이긴 합니다.” 하지만 헤비스는 “비현실적인 공격 시나리오는 아니”라고 주장한다. “예를 들어 국경을 건널 때 검사를 위해 아이폰을 넘기는 순간 공격을 성립시킬 수 있습니다. 중국의 국경 수비대의 경우 실제로 이런 식으로 여행자들의 폰에 감시 앱을 심었던 적이 있죠.”
보안 전문가들은 “기업들 입장에서 가장 경계해야 할 건 직원들이 스스로 자기 아이폰을 탈옥시키고 여러 가지 소프트웨어를 설치하는 것”이라고 경고한다. “그런 일이 벌어질 경우 조직 차원에서 각종 규정을 위반하게 될 가능성이 높습니다. 실제 사이버 공격은 고사하고 각종 벌금을 내야할 위험에 처하게 된다는 것이죠. 금융권이나 의료 업계 직원들이 회사 모르게 이런 일을 함으로써 조직은 명성과 금전적 손실을 입을 수 있습니다. 당연히 고객의 정보나 회사의 지적재산이 유출될 가능성도 생기는 것이고요.”
체크라인의 또 다른 무서움은 아이폰에 탑재된 칩셋의 오류를 통해 공격 지속성을 확보할 수 있다는 것이다. 애플이 설계하고 삼성이 만든 A5부터 애플이 설계하고 TSMC가 생산한 A11 칩셋까지 체크라인에 당할 수 있다. “이 칩셋들의 부트롬은 읽기만 가능한 메모리(ROM)로, 스타트업 혹은 부트업 명령어를 내포하고 있습니다. 읽기만 가능한 메모리라는 건, 취약점 패치가 불가능하다는 뜻입니다.”
체크라인은 기존 아이폰 탈옥 솔루션들과 다른 차별성을 가지고 있다. 보안 업체 완데라(Wandera)의 마케팅 책임자인 알렉스 안스텟(Alex Anstett)은 자사 블로그를 통해 “여태까지 등장했던 탈옥 소프트웨어는 iOS 소프트웨어에 있던 취약점을 익스플로잇 했었지만, 체크라인은 부트롬을 익스플로잇 하기 때문”이라고 설명했다. 그러면서 “즉 체크라인을 막기 위해 취약점 패치와 같은 방법을 사용할 수 없다는 것”이라고 강조했다.
룩아웃은 블로그를 통해 “직원들의 개인 장비에 대한 정책을 새롭게 수립할 필요가 있다”고 강조했다. “특히 잠시 도난당하거나 분실됐던 장비의 경우 비밀번호를 바꾸거나 다중 인증 시스템을 구축하는 등의 규칙을 세우는 것이 안전합니다. 또한 개인 장비를 통해 중요한 기업용 앱에 접근하지 못하게 하거나, 특정 기간이 지난 이후에 회사 네트워크에 접속하게 하는 등의 규칙도 도움이 됩니다.”
3줄 요약
1. 체크메이트를 기반으로 한 새 탈옥 도구, 체크라인 출시됨.
2. 공격 성립 조건 까다롭지만 비현실적인 건 아님.
3. 가장 우려되는 건 스스로 아이폰 탈옥하는 조직 구성원들. 조직 전체를 위험에 빠트리는 행위.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
