최신 애플 iOS 11.1.1이 배포 하루도 안 돼 뚫렸다. 중국 텐센트 보안 연구팀은 샌드박스와 커널 우회 취약점을 통해 iOS 11.1.1을 탈옥하는데 성공했다. iOS 11.1 출시 직후 지적된 취약점이 수정되지 않았다.
중국 텐센트 킨랩(KennLab) 보안 연구팀은 10일 서초구 더케이호텔 서울에서 열린 국제해킹 보안 콘퍼런스 'POC 2017'에서 아이폰X에 탑재된 iOS 11.1.1을 탈옥하는 동영상을 공개했다. 연구팀은 직접 제작한 탈옥툴을 활용해 iOS 11.1.1 내 애플리케이션에 접근하는데 성공했다.
리앙 첸(Liang Chen) 텐센트 킨랩 선임연구원은 “애플이 오늘 아침 iOS 11.1.1 업데이트를 공개했지만 탈옥툴로 앱 설정이 가능한게 확인됐다”면서 “샌드박스 우회 취약점과 커널 익스플로잇, 수정을 막는 기술 우회 등 3가지 취약점을 활용했다”고 밝혔다.
텐센트 킨랩은 지난 2일(현지시간) 일본 도쿄에서 열린 '모바일 폰투오운(Pwn2Own) 2017' 대회에서 iOS 11.1에 취약점이 존재한다고 밝혔다. POC 2017 행사에서 이 같은 취약점을 활용한 탈옥에 성공하면서 실제 활용될 수 있음을 증명했다.
애플은 한국시간으로 지난 1일 iOS 11.1을 배포했다. 이후 10일 iOS 11.1.1을 긴급 배포했지만 보안 업데이트는 하지 않은 것으로 보인다.
첸 연구원은 “(iOS 11.1에 활용한) 탈옥툴을 11.1.1에 재적용하는데 30분밖에 걸리지 않았다”며 “애플이 취약점을 아직 인지하지 못한 것 같다”고 지적했다.
첸 연구원은 iOS 10 이후로 드라이브 분석도 쉬워졌다고 밝혔다. 이전과 달리 탈옥을 하지 않고도 iOS 드라이브가 가능해졌다. 그는 “iOS 10 전에는 탈옥없이 드라이브를 분석하는 것이 어려웠다”며 “지금은 애플이 iOS 커널을 암호화하지 않아 리버스 엔지니어링 능력만 있으면 드라이브 분석이 가능하다”고 말했다.
다만 애플이 위의 iOS 취약점을 제외하고는 긍정적 방향으로 보안 정책을 펼친다고 평가했다.
첸 연구원은 “애플이 'task_for_pid(0)'를 막으면서 탈옥 자체가 어려워졌다”며 “iOS 11부터 32비트를 지원하지 않으면서 32비트용 탈옥툴도 새로 만들어야 한다”고 전했다.
텐센트 킨랩은 당분간 iOS 11.1.1 취약점을 애플에 제보하지 않는다. 더 많은 취약점을 찾은후 애플에 제보할 계획이다.
첸 연구원은 “현재로선 취약점을 애플에 제보할 계획이 없다”며 “애플에 더 많은 취약점을 찾아 제보해 안전한 iOS를 만들도록 할 것”이라고 말했다.
[전자신문 CIOBIZ] 변상근기자 sgbyun@etnews.com
