구글 취약성 발견팀 Project Zero가 iOS 11 탈옥을 가능하게 하는 취약성 공격 「tfp0」를 공개
Google 취약성 대책팀 「Project Zero」가 저명한 기술자가, Apple의 모바일 대상 OS 「iOS 11」에 존재하는 취약성에 대한 공격 「tfp0」 상세를 밝혔습니다. tfp0 공개에 의해, iOS 11.1.2 이전의 단말에 적합한 탈옥(Jailbreak)툴이 작성될 가능성이 있습니다.
tfp0 상세를 공개한 것은 Project Zero의 Ian Beer씨. Beer씨는 Apple에 대하여 iOS 11 커널에 포함되는 취약성을 보고하고 있어, 그 5개 취약성은 최신의 「iOS 11.2」 업데이트로 수정되고 있습니다. 최신의 iOS에서는 막아진 취약성을 악용하는 「tfp0」이라고 불리는 공격에 대해서, 가까이 릴리즈를 내는 것을 Beer씨는 트위터에서 선언했었습니다
If you're interested in bootstrapping iOS 11 kernel security research keep a research-only device on iOS 11.1.2 or below. Part I (tfp0) release soon.
— Ian Beer (@i41nbeer) 2017年12月5日
1주일전에 한 선언대로, Beer씨는 tfp0 상세를 Chromium 블로그상에 공개했습니다. 수법은 OS 커널내에 있는 메모리의 이중해방 버그를 이용하는 것입니다. Beer씨는 iPhone 6s, iPhone 7, 제6세대 iPod touch의 각단말로 개념실증 테스트를 클리어했다고 해서, 이 공격은 모든 64비트 Apple단말로 유효할 것이다고 생각하고 있습니다.
게다가, 보안 전문가의 Jonathan Levin씨는, Beer씨가 공표한 수법은 Apple TvOS 11.x와 iOS 11.1.2로 움직이는 Apple TV 4K라도 기능했다고 보고하고 있습니다. macOS의 커널은 iOS와 코드 베이스를 공유하고 있기 때문에, macOS에도 tfp0가 유효한 가능성도 지적되고 있습니다.
Congratulating unparalleled paragon of hacking @i41nbeer for a truly marvelous, clean exploit which also works (*confirmed*) on TvOS 11.x and the Apple TV 4K! My #Jailbreak #Toolkit will be expanded to support this platform as well - and #LiberTV will finally get its update :-)
— Jonathan Levin (@Morpheus______) 2017年12月12日
이번 Beer씨가 상세를 밝힌 tfp0는, 커널 권한에서 코드 실행을 허가해 iOS 11.1.2 이전의 iOS 11 단말에서 OS가 완전한 코어 액세스를 가능하게 합니다. 이것 때문에, tfp0를 사용한 iOS 11.1.2 이전의 단말에 적합한 iOS 11용 일반인대상 탈옥 툴이 릴리즈되는 것이 아닐까라고 예상되고 있습니다. 한편, 현시점에서는, 가령 iOS 11.2에 업데이트한 Apple 단말이여도 iTunes을 사용하면 iOS 11.1.2에 다운그레이드 가능합니다.
'애플' 카테고리의 다른 글
| 7nm프로세스의 팁을 채용하는 스마트폰 메이커는 애플과 삼성만이 될 가능성 (0) | 2017.12.15 |
|---|---|
| 스포티파이가 애플에 의한 App Store 이용료 징수는 너무 비싸서 불공정하다고 EU에 다시 호소! (0) | 2017.12.14 |
| 애플 서플라이어인 Synaptics가 디스플레이상에서 동작 가능한 지문인증 센서 개발에 성공 (0) | 2017.12.13 |
| 애플이 음악검색 서비스 「Shazam(샤잠)」을 매수, Apple Music을 강화! (0) | 2017.12.12 |
| 애플이 음악 다운로드 판매를 2019년까지 종료시켜서, 스트리밍 전송을 본격화한다고 예측 (0) | 2017.12.10 |