패치 불가능한 부트롬에서 발견된 레이스 컨디션 관련 익스플로잇

[이미지 = iclickart]

이 보안 전문가 혹은 해커는 온라인에서 액시엄엑스(axi0mX)라는 이름을 사용하며, 자신이 개발한 익스플로잇을 무료로 풀었다. 그가 이 도구를 개발하고 배포하는 이유는 “iOS 보안을 강화하기 위해서”라고 한다.

그러면서 자신이 개발한 도구는 “영구히 패치가 불가능한 부트롬 익스플로잇”이라고 설명했다. “아마 iOS 탈옥을 연구하는 사람들 사이에서는 요 근래 가장 충격적인 소식일 것”이라고 덧붙이기도 했다.

액시엄엑스는 이 익스플로잇에 체크메이트(Checkm8)라는 이름을 붙였다. 그 자체로 모든 장비를 직접 탈옥시키는 성격의 장비는 아니다. 하지만 A5~A11까지의 애플 프로세서가 탑재된 장비를 탈옥시키는 데 큰 도움을 제공할 수 있다. A5 프로세서는 아이패드 2와 아이폰 4S와 함께 출시된 것이고, A11 프로세서는 아이폰 8과 아이폰 X와 함께 발표된 것이다.

A12와 A13 프로세서를 탑재한 장비들(아이폰 XS와 XR, 아이패드 에어 2019, 아이폰 11)은 영향을 받지 않는 것으로 보인다.

액시엄엑스는 체크메이트가 “레이스 컨디션(race condition)을 활용한 것”이라며, “아직 안정적이라고 말하기는 힘들다”고 말한다. “또한 원격에서 익스플로잇을 할 수 없습니다. 공격 표적이 된 장비에 물리적으로 접근해 USB를 가지고 공격을 실시해야 합니다.”

액시엄엑스는 1년 전 애플이 배포한 업데이트를 분석하는 과정에서 이 익스플로잇을 발견해냈다고 한다. 당시 애플은 아이부트 USB(iBoot USB)에서 발견된 치명적인 UaF 취약점을 패치했었다. 액시엄엑스는 “대부분의 장비에서는 익스플로잇이 간단히 진행되지 않는다”고 말한다.

즉, 그가 개발한 건 ‘해킹 공격’을 위한 게 아니라는 것이다. “체크메이트를 가지고는 실제적으로 공격을 진행하기가 힘듭니다. iOS 탈옥을 연구하려는 개발자들에게 더 도움이 될 겁니다. 여태까지 전문가들은 탈옥을 위해서 오래된 iOS 버전을 유지하며 탈옥 방법이 나오기를 기다리기만 했었는데, 이제는 그럴 필요가 없다는 것입니다. 따라서 탈옥 연구가 더 안전해진다는 장점도 생깁니다.”

그러면서 액시엄엑스는 “애플의 버그바운티 프로그램에 참여하고자 하는 전문가들에게 도움이 될 수 있을 것”이라고 예상했다. “연구를 위해 일부러 취약점을 들고 있을 필요가 없어진 것이죠. 이제는 곧바로 취약점을 발견해 애플에 보고할 수 있게 될 겁니다.”

부트롬은 시큐어롬(SecureROM)이라고도 불리며, 읽기 전용으로 설정되어 있다. 그렇기 때문에 여기서 발견된 취약점은 소프트웨어나 펌웨어 업데이트 형태로는 패치가 불가능하다. 체크메이트 익스플로잇의 소스코드는 깃허브를 통해 공개가 된 상태다.

3줄 요약

1. 다수의 iOS 장비들에 영향을 주는 탈옥 방법 공개됨.

2. 원격 공격은 불가능. 따라서 연구 활동에 보다 적절한 도구.

3. 부트롬을 익스플로잇 하는 것이기 때문에 소프트웨어 패치가 불가능.

[출처 : 보안뉴스(www.boannews.com), https://www.boannews.com/media/view.asp?idx=83357&page=2&kind=1]​