iOS 생태계의 취약점을 보다 원활하게 연구하게 함으로써 모든 사용자의 안전 도모
OS에 대한 독점적인 통제권 유지하고 싶은 애플, 아직은 대응하고 있지 않지만
[보안뉴스 문가용 기자] 이번 주 런던에서 열릴 블랙햇 유럽에서 한 보안 전문가가 애플의 모바일 OS를 흉내 낼 수 있게 해주는 애뮬레이터를 공개할 예정이라고 한다. 이는 오픈소스 에뮬레이터인 케뮤(QEMU)를 기반으로 하고 있으며, 보안 전문가들이 iOS의 내부 사정을 보다 깊이 이해하는 데 도움이 될 예정이다.
[이미지 = iclickart]
이 프로젝트를 진행한 사람은 보안 전문가 조나단 아펙(Jonathan Afek)으로, 현재 동적 실험 솔루션 제조사인 HCL 앱 스캔(HCL App Scan)의 연구 팀장이기도 하다. 아펙은 블랙햇 현장에서 에뮬레이터를 선보이며, iOS 커널이 가상기계 상에서 돌아가는 모습과, 취약점 검색을 위해 에뮬레이터를 활용하는 모습을 시연할 예정이다.
“애플의 아이폰은 꽤나 단단한 기계입니다. 보안 취약점을 찾는 게 간단한 일이 아닙니다. 그러나 세상에 완벽한 플랫폼은 없죠. 저와 저희 팀이 개발한 에뮬레이터를 통해 보안 전문가들은 보다 쉽게 애플의 장비들을 연구할 수 있을 것이고, 따라서 iOS 플랫폼은 더 단단해질 수 있을 것입니다. iOS 환경에서의 취약점 발굴과 보완 작업이 더 활발해질 수 있을 것으로 기대합니다.”
하지만 지난 수년 간 증명되어왔다시피, 이런 도구들은 사이버 공격자들에게도 마찬가지로 유용하다. 그렇기에 애플이 이 도구를 열렬히 환영할리 없다. 그 동안 탈옥부터 시작해 다양한 아이폰 해킹 도구가 개발되어 왔지만 애플은 달가워한 적이 거의 없다. 애플은 항상 자사 OS에 대한 유일한 통제권을 가지고 싶어 했고, 이를 침해하려는 어떠한 시도도 용납하지 않았다.
애플의 소송
지난 8월 모바일 장비 가상화 전문 기업인 코렐리움(Corellium)을 고소했다. 위에 언급된 에뮬레이터와 비슷한 플랫폼을 출시했기 때문이다. 심지어 코렐리움의 제품은 아펙의 오픈소스 버전보다 향상된 버전이었다. “코렐리움은 자사 제품을 두고 ‘애플 소프트웨어에서 취약점을 발견케 하는 데 도움을 주는 도구’라고 포장을 했지만, 사실은 애플의 고유 권한을 침해하는 방법을 시장에 내놓았을 뿐입니다.” 애플이 고소장을 통해 주장한 내용이다. “코렐리움의 제품은 취약점을 탐지하는 긍정적인 효과보다, 취약점을 은밀히 거래하게 해주는 부정적 효과를 가져올 것입니다.”
2018년 1월부터 코렐리움은 버그와 취약점을 전문적으로 찾는 사냥꾼들에게 아이폰 에뮬레이션 도구를 제공하기 시작했다. 그러면서 “전문가들이 iOS를 이전보다 쉽게 파헤쳐볼 수 있으므로, 전체 생태계를 안전하게 하는 데 큰 도움이 될 것”이라고 광고해왔다. 코렐리움의 CEO인 아만다 고튼(Amanda Gorton)은 “보안 전문가, 소프트웨어 개발자, 모바일 테스터 등 다양한 전문가들이 사이버 범죄와 싸울 수 있도록 해주는 도구”라며 애플의 고소에 반박했었다.
실제 애플 장비에서 발견된 취약점은 고가에 거래되는 편이다. 2019년 1월, 취약점 거래 및 감시 도구 판매 업체인 제로디움(Zerodium)은 특정 iOS 취약점에 200만 달러라는 현상금을 걸었다. 이전에 발견되거나 공개되지 않은 것으로, 사용자의 개입을 전혀 필요로 하지 않는 익스플로잇에 대해 이 만큼의 돈을 건 것이다. 하지만 제로디움이 이 같은 움직임을 보이자 애플도 버그바운티를 높였다. 그 전까지 보안 커뮤니티는 가격이 낮은 애플의 버그바운티에 큰 관심을 보이지 않았었다.
현재 아펙은 블랙햇 일정에 맞추기 위해 iOS 에뮬레이터의 개발에 박차를 가하고 있다고 한다. 즉, 아직 완성품이 나와 있지는 않은 상태라는 것이다. 아펙에 의하면 “아직 iOS 최신 버전을 에뮬레이트할 수는 없다”고 한다. “아직 초기 상태에 가깝습니다. 그래서 아이폰 6의 iOS 12.1 버전만 에뮬레이트가 가능합니다. 지금은 최근 iOS 버전에 나온 기능들을 추가하고 있습니다.”
아펙의 강연은 12월 4일로 예정되어 있고, 현재 애플 측에서의 대응은 없는 상태다.
3줄 요약
1. 보안 전문가들이 범접하기 힘든 OS, 애플의 iOS.
2. 한 보안 전문가가 iOS 에뮬레이터를 오픈소스로 공개할 계획.
3. 애플은 이전에도 비슷한 소프트웨어를 고소한 바 있음.
[국제부 문가용 기자(globoan@boannews.com)]
OS에 대한 독점적인 통제권 유지하고 싶은 애플, 아직은 대응하고 있지 않지만
[보안뉴스 문가용 기자] 이번 주 런던에서 열릴 블랙햇 유럽에서 한 보안 전문가가 애플의 모바일 OS를 흉내 낼 수 있게 해주는 애뮬레이터를 공개할 예정이라고 한다. 이는 오픈소스 에뮬레이터인 케뮤(QEMU)를 기반으로 하고 있으며, 보안 전문가들이 iOS의 내부 사정을 보다 깊이 이해하는 데 도움이 될 예정이다.
[이미지 = iclickart]
이 프로젝트를 진행한 사람은 보안 전문가 조나단 아펙(Jonathan Afek)으로, 현재 동적 실험 솔루션 제조사인 HCL 앱 스캔(HCL App Scan)의 연구 팀장이기도 하다. 아펙은 블랙햇 현장에서 에뮬레이터를 선보이며, iOS 커널이 가상기계 상에서 돌아가는 모습과, 취약점 검색을 위해 에뮬레이터를 활용하는 모습을 시연할 예정이다.
“애플의 아이폰은 꽤나 단단한 기계입니다. 보안 취약점을 찾는 게 간단한 일이 아닙니다. 그러나 세상에 완벽한 플랫폼은 없죠. 저와 저희 팀이 개발한 에뮬레이터를 통해 보안 전문가들은 보다 쉽게 애플의 장비들을 연구할 수 있을 것이고, 따라서 iOS 플랫폼은 더 단단해질 수 있을 것입니다. iOS 환경에서의 취약점 발굴과 보완 작업이 더 활발해질 수 있을 것으로 기대합니다.”
하지만 지난 수년 간 증명되어왔다시피, 이런 도구들은 사이버 공격자들에게도 마찬가지로 유용하다. 그렇기에 애플이 이 도구를 열렬히 환영할리 없다. 그 동안 탈옥부터 시작해 다양한 아이폰 해킹 도구가 개발되어 왔지만 애플은 달가워한 적이 거의 없다. 애플은 항상 자사 OS에 대한 유일한 통제권을 가지고 싶어 했고, 이를 침해하려는 어떠한 시도도 용납하지 않았다.
애플의 소송
지난 8월 모바일 장비 가상화 전문 기업인 코렐리움(Corellium)을 고소했다. 위에 언급된 에뮬레이터와 비슷한 플랫폼을 출시했기 때문이다. 심지어 코렐리움의 제품은 아펙의 오픈소스 버전보다 향상된 버전이었다. “코렐리움은 자사 제품을 두고 ‘애플 소프트웨어에서 취약점을 발견케 하는 데 도움을 주는 도구’라고 포장을 했지만, 사실은 애플의 고유 권한을 침해하는 방법을 시장에 내놓았을 뿐입니다.” 애플이 고소장을 통해 주장한 내용이다. “코렐리움의 제품은 취약점을 탐지하는 긍정적인 효과보다, 취약점을 은밀히 거래하게 해주는 부정적 효과를 가져올 것입니다.”
2018년 1월부터 코렐리움은 버그와 취약점을 전문적으로 찾는 사냥꾼들에게 아이폰 에뮬레이션 도구를 제공하기 시작했다. 그러면서 “전문가들이 iOS를 이전보다 쉽게 파헤쳐볼 수 있으므로, 전체 생태계를 안전하게 하는 데 큰 도움이 될 것”이라고 광고해왔다. 코렐리움의 CEO인 아만다 고튼(Amanda Gorton)은 “보안 전문가, 소프트웨어 개발자, 모바일 테스터 등 다양한 전문가들이 사이버 범죄와 싸울 수 있도록 해주는 도구”라며 애플의 고소에 반박했었다.
실제 애플 장비에서 발견된 취약점은 고가에 거래되는 편이다. 2019년 1월, 취약점 거래 및 감시 도구 판매 업체인 제로디움(Zerodium)은 특정 iOS 취약점에 200만 달러라는 현상금을 걸었다. 이전에 발견되거나 공개되지 않은 것으로, 사용자의 개입을 전혀 필요로 하지 않는 익스플로잇에 대해 이 만큼의 돈을 건 것이다. 하지만 제로디움이 이 같은 움직임을 보이자 애플도 버그바운티를 높였다. 그 전까지 보안 커뮤니티는 가격이 낮은 애플의 버그바운티에 큰 관심을 보이지 않았었다.
현재 아펙은 블랙햇 일정에 맞추기 위해 iOS 에뮬레이터의 개발에 박차를 가하고 있다고 한다. 즉, 아직 완성품이 나와 있지는 않은 상태라는 것이다. 아펙에 의하면 “아직 iOS 최신 버전을 에뮬레이트할 수는 없다”고 한다. “아직 초기 상태에 가깝습니다. 그래서 아이폰 6의 iOS 12.1 버전만 에뮬레이트가 가능합니다. 지금은 최근 iOS 버전에 나온 기능들을 추가하고 있습니다.”
아펙의 강연은 12월 4일로 예정되어 있고, 현재 애플 측에서의 대응은 없는 상태다.
3줄 요약
1. 보안 전문가들이 범접하기 힘든 OS, 애플의 iOS.
2. 한 보안 전문가가 iOS 에뮬레이터를 오픈소스로 공개할 계획.
3. 애플은 이전에도 비슷한 소프트웨어를 고소한 바 있음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
