.gif)
보안 강화 위한 칩...취약점 익스플로잇 하면 루트 권한까지 가져갈 수 있어
애플은 아직 조용...전문가가 몇 차례 연락했지만 아무런 답장도 보내지 않아
패치를 기다려야 하나 말아야 하나...일각에서는 패치 안 된다는 의견도
[보안뉴스 문가용 기자] 맥OS와 T2 보안 칩을 탑재한 애플 장비들이 취약하다는 주장이 제기되었다. 이 취약점을 잘만 공략한다면 애플 장비의 루트에까지 도달할 수 있다고 한다. 애플은 패치를 아직 내놓지 않고 있는데, 일부 전문가들 사이에서 ‘수정이 불가능하다’는 지적이 나오고 있기까지 하다.
[이미지 = utoimage]
이 문제의 근원에는 T2 칩이라는 것이 있다. 보안을 강화하기 위해 애플이 만든 칩의 2세대 제품이다. 이 칩을 통해 터치 ID가 보호되며, 시큐어 부트 및 암호화된 스토리지 기능이 제공되기도 한다. 2018년과 2020년 사이에 출시된 맥 컴퓨터들은 전부 T2 칩을 탑재하고 있으며, 따라서 이번에 발견된 보안 문제에 영향을 받는다.
T2 취약점을 익스플로잇 하기 위해서는 먼저 장비에 물리적으로 접근할 수 있어야 한다. 피해자가 장비를 분실하거나, 장비를 놔둔 채 긴 시간 자리를 비우거나, 공격자가 피해자의 장비를 훔쳐야 한다는 소리다. 하지만 이런 조건이 성립하고 공격자가 T2 익스플로잇에 성공하면 루트에 접근해 OS를 조작하거나 임의의 커널 확장 프로그램을 설치하는 등 다양한 공격을 실시할 수 있게 된다.
이 취약점을 제일 먼저 발견한 니엘즈(Niels)라는 보안 전문가는 먼데이 아이언피크(Monday IronPeak) 블로그 게시글을 통해 “애플에 여러 차례 연락을 취했지만 아무런 답을 얻을 수가 없었다”며 “하다못해 애플을 다루는 뉴스 매체들에도 취약점 정보를 보냈지만 역시나 반응이 없었다”고 취약점 공개 이유에 대해 설명했다.
니엘즈가 발견한 T2 칩 보안 문제는 두 가지 특징이 조합되어 발현되는 것이라고 한다. 이 두 가지 특징이란 다음과 같다.
1) T2 칩은 A10 프로세서를 기반으로 하고 있다. 즉, 이전에 공개되었지만 패치가 불가능한 버그인 부트롬(bootROM) 취약점의 영향권 아래 있다는 뜻이다. 이 취약점은 수천만 아이폰을 취약하게 만드는 것으로, 공격자가 시스템 층위에까지 접근할 수 있도록 해준다. checkm8이라는 익스플로잇을 통해 이 취약점을 공략함으로써 아이폰을 탈옥시킬 수 있다.
2) 지난 8월 팡구(Pangu)라는 보안 팀이 블랙버드(blackbird) 취약점이라는 것을 공개했다. 이는 시큐어 엔클레이브 프로세서(Secure Enclave Processor, SEP)를 공격하게 해주는 취약점으로, T2 칩의 보안 기능 일부를 우회할 수 있게 해준다. 그러므로 checkm8을 통해 T2를 무력화시키고 장비 탈옥을 가능하게 한다.
니엘즈는 블로그를 통해 “피해자의 장비에 물리적으로 접근해(훔친다든가 자리를 비웠을 때 다가간다든가 하는 방식으로) 미리 제작한 악성 USB C 케이블을 꼽아 맥OS 장비의 부팅 과정에 개입해 자동으로 익스플로잇 할 수 있다”고 썼다. 그러면서 “일단 T2를 익스플로잇하는 데 성공한다면 루트에 접근할 수 있는 권한이 주어진다”며 “커널 실행 권한도 가져갈 수 있다”고 썼다.
다만 피해자가 파이어폴트2(FireVault2)를 사용해 디스크 암호화를 하고 있다면 공격자가 디스크에 곧바로 접근할 수는 없게 된다고 한다. “그러나 T2 펌웨어에 키로거를 주입하면 비밀번호와 같은 민감한 정보를 가져가는 게 가능합니다. 그렇다면 디스크 암호화도 풀 수 있게 되고, 여기서부터 디스크에 접근할 수 있습니다.”
니엘즈는 “애플 맥 컴퓨터를 사용하고 있다면 애플 컨피겨레이터(Apple Configurator)를 사용해 T2 칩에 브리지OS(bridgeOS)를 재설치하라”고 권장했다. 보안 담당자들에게는 “애플에서 공식 픽스가 나올 때까지 기다리라”고 권했다. 기업 담당자들에게는 “픽스가 불가능하다는 의견도 나오고 있는만큼, 맥 컴퓨터를 전부 교체해야 할 수도 있다”고 경고했다.
3줄 요약
1. 탈옥 취약점 + 시큐어 부트 취약점 = T2 익스플로잇 취약점
2. 보안 기능을 위해 만들어진 T2 칩, 이제는 오히려 보안 구멍.
3. 애플은 아직 패치는커녕 정확한 공식 입장도 밝히지 않고 있음.
[국제부 문가용 기자(globoan@boannews.com)]
애플은 아직 조용...전문가가 몇 차례 연락했지만 아무런 답장도 보내지 않아
패치를 기다려야 하나 말아야 하나...일각에서는 패치 안 된다는 의견도
[보안뉴스 문가용 기자] 맥OS와 T2 보안 칩을 탑재한 애플 장비들이 취약하다는 주장이 제기되었다. 이 취약점을 잘만 공략한다면 애플 장비의 루트에까지 도달할 수 있다고 한다. 애플은 패치를 아직 내놓지 않고 있는데, 일부 전문가들 사이에서 ‘수정이 불가능하다’는 지적이 나오고 있기까지 하다.
[이미지 = utoimage]
이 문제의 근원에는 T2 칩이라는 것이 있다. 보안을 강화하기 위해 애플이 만든 칩의 2세대 제품이다. 이 칩을 통해 터치 ID가 보호되며, 시큐어 부트 및 암호화된 스토리지 기능이 제공되기도 한다. 2018년과 2020년 사이에 출시된 맥 컴퓨터들은 전부 T2 칩을 탑재하고 있으며, 따라서 이번에 발견된 보안 문제에 영향을 받는다.
T2 취약점을 익스플로잇 하기 위해서는 먼저 장비에 물리적으로 접근할 수 있어야 한다. 피해자가 장비를 분실하거나, 장비를 놔둔 채 긴 시간 자리를 비우거나, 공격자가 피해자의 장비를 훔쳐야 한다는 소리다. 하지만 이런 조건이 성립하고 공격자가 T2 익스플로잇에 성공하면 루트에 접근해 OS를 조작하거나 임의의 커널 확장 프로그램을 설치하는 등 다양한 공격을 실시할 수 있게 된다.
이 취약점을 제일 먼저 발견한 니엘즈(Niels)라는 보안 전문가는 먼데이 아이언피크(Monday IronPeak) 블로그 게시글을 통해 “애플에 여러 차례 연락을 취했지만 아무런 답을 얻을 수가 없었다”며 “하다못해 애플을 다루는 뉴스 매체들에도 취약점 정보를 보냈지만 역시나 반응이 없었다”고 취약점 공개 이유에 대해 설명했다.
니엘즈가 발견한 T2 칩 보안 문제는 두 가지 특징이 조합되어 발현되는 것이라고 한다. 이 두 가지 특징이란 다음과 같다.
1) T2 칩은 A10 프로세서를 기반으로 하고 있다. 즉, 이전에 공개되었지만 패치가 불가능한 버그인 부트롬(bootROM) 취약점의 영향권 아래 있다는 뜻이다. 이 취약점은 수천만 아이폰을 취약하게 만드는 것으로, 공격자가 시스템 층위에까지 접근할 수 있도록 해준다. checkm8이라는 익스플로잇을 통해 이 취약점을 공략함으로써 아이폰을 탈옥시킬 수 있다.
2) 지난 8월 팡구(Pangu)라는 보안 팀이 블랙버드(blackbird) 취약점이라는 것을 공개했다. 이는 시큐어 엔클레이브 프로세서(Secure Enclave Processor, SEP)를 공격하게 해주는 취약점으로, T2 칩의 보안 기능 일부를 우회할 수 있게 해준다. 그러므로 checkm8을 통해 T2를 무력화시키고 장비 탈옥을 가능하게 한다.
니엘즈는 블로그를 통해 “피해자의 장비에 물리적으로 접근해(훔친다든가 자리를 비웠을 때 다가간다든가 하는 방식으로) 미리 제작한 악성 USB C 케이블을 꼽아 맥OS 장비의 부팅 과정에 개입해 자동으로 익스플로잇 할 수 있다”고 썼다. 그러면서 “일단 T2를 익스플로잇하는 데 성공한다면 루트에 접근할 수 있는 권한이 주어진다”며 “커널 실행 권한도 가져갈 수 있다”고 썼다.
다만 피해자가 파이어폴트2(FireVault2)를 사용해 디스크 암호화를 하고 있다면 공격자가 디스크에 곧바로 접근할 수는 없게 된다고 한다. “그러나 T2 펌웨어에 키로거를 주입하면 비밀번호와 같은 민감한 정보를 가져가는 게 가능합니다. 그렇다면 디스크 암호화도 풀 수 있게 되고, 여기서부터 디스크에 접근할 수 있습니다.”
니엘즈는 “애플 맥 컴퓨터를 사용하고 있다면 애플 컨피겨레이터(Apple Configurator)를 사용해 T2 칩에 브리지OS(bridgeOS)를 재설치하라”고 권장했다. 보안 담당자들에게는 “애플에서 공식 픽스가 나올 때까지 기다리라”고 권했다. 기업 담당자들에게는 “픽스가 불가능하다는 의견도 나오고 있는만큼, 맥 컴퓨터를 전부 교체해야 할 수도 있다”고 경고했다.
3줄 요약
1. 탈옥 취약점 + 시큐어 부트 취약점 = T2 익스플로잇 취약점
2. 보안 기능을 위해 만들어진 T2 칩, 이제는 오히려 보안 구멍.
3. 애플은 아직 패치는커녕 정확한 공식 입장도 밝히지 않고 있음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)