“모든 아이폰 탈옥 가능” 도구 공개됐다

모든 아이폰에 이용할 수 있는 탈옥 도구가 공개됐다.

언터버(unc0ver) 5.0.0 버전으로 대상으로 하는 iOS 버전은 11.0 이상이다. 최신 iOS 13.5를 설치한 모델에서도 활성화되어 있다. 아이폰 같은 iOS 기기에선 보통 사용자 권한에 제약이 걸려 있으며 시스템을 완전 제어하는 관리자 권한을 사용할 수 없다. 탈옥은 이런 관리자 권한을 시스템 취약점을 통해 얻는 것. 예를 들어 앱스토어 외부 앱을 설치하는 등 기존에는 허용되지 않는 게 가능해진다.

보도에 따르면 탈옥 도구를 개발한 해커는 애플이 인식하지 않은 취약점, 이른바 제로데이를 이용해 동작시켰다고 한다. 2019년 9월에도 패치 불가능 탈옥이 등장했는데 이건 아이폰4s에서 아이폰X 그러니까 A11 이전 거의 모든 A시리즈 칩 탑재 장치가 대상이었다. 다시 말해 아이폰XS 등 2018년부터 최신 아이폰11 시리즈나 아이폰SE를 대상으로 한 탈옥은 이번이 처음이다.

iOS 보안 연구자(Pwn20wnd)에 따르면 애플 패치를 출시하는데 적어도 2∼3주는 걸릴 전망이라고 한다. 또 패치 배포 뒤에도 사용자는 보통 2주 가량은 이전 버전으로 다운그레이드할 수 있는 만큼 탈옥이 계속 작동할 가능성이 있다고 지적하고 있다.

오랫동안 견고성을 자랑하던 iOS지만 2019년 8월 몇 년 만에 탈옥이 공개된 이후 비슷한 탈옥 성공 보고가 잇따르고 있다. 이런 수많은 탈옥은 애플이 취약점을 모두 파악하지 못하고 iOS 보안이 약화되고 있다는 걸 시사한다. 얼마 전에도 아이폰에서 추출한 iOS 14 코드가 인터넷에서 거래되고 해킹에 연구되고 있다는 루머나 취약점을 노리는 브로커 제로디움(Zerodium)이 iOS 취약점 시장 효과가 너무 커서 매입을 일시 중단했다는 보도가 나오기도 했다. 탈옥에 이용된 취약점은 해커가 악용해 타인 아이폰을 공격하는 발판이 될 수도 있다. 애플의 향후 대응에 관심이 모아진다. 관련 내용은 이곳에서 확인할 수 있다.