iPhone XS Max 상단의 노치.
이미지: 마리아 디아즈 / ZDNET
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- 특정 iPhone의 보안 결함으로 인해 취약한 상태가 됩니다.
- 이 결함은 A12 또는 A13 프로세서가 탑재된 iPhone에 영향을 미칩니다.
- 결함은 ROM 기반이므로 Apple은 보안 업데이트로 이를 패치할 수 없습니다.
아직도 iPhone 11, XS, XR, SE를 사용하시나요? 그렇다면 나쁜 소식이 있습니다. 네, 또 다른 보안 결함이 발견되었습니다. Apple은 일반적인 업데이트 중 하나로 이 문제를 해결할 수 없습니다.
목요일에 게시된 블로그 게시물에서 사이버 보안 회사인 Paradigm Shift는 Apple의 A12 또는 A13 칩이 탑재된 구형 iPhone 모델에서 발견하여 성공적으로 악용한 보안 취약점을 공개했습니다. usbliter8이라고 명명된 이 결함은 운영 체제가 로드되기 전에 실행되는 iPhone 코드인 SecureROM인 부팅 ROM에 영향을 미칩니다. 공격자는 usbliter8을 악용하여 자신의 악성 코드를 설치하거나 피해를 입은 iPhone에 승인되지 않은 명령을 실행할 수 있습니다.
또한: Apple은 가격 인상이 다가오고 있음을 확인했습니다. 비용은 얼마나 들까요?
결함은 기기의 ROM에 있기 때문에 Apple은 소프트웨어 업데이트를 통해 이를 패치할 수 없습니다. 유일한 장점은 결함을 원격으로 실행할 수 없다는 것입니다. 공격자는 귀하의 휴대폰에 물리적으로 접근해야 합니다. 또한 장치를 다시 시작하는 데 충분한 시간이 필요하고 익스플로잇을 활용하려면 충분한 노하우가 필요합니다.
게다가 Paradigm Shift의 연구원들은 다음과 같은 Apple의 다른 보안 보호 조치를 우회할 수 없었습니다. 데이터 보호. 따라서 파일, 사진, 메시지 및 기타 사용자 데이터는 결함의 영향을 받지 않습니다.
그러나 이것이 걱정할 이유가 없다는 것을 의미하지는 않습니다.
어떤 iPhone 모델이 영향을 받나요?
Keeper Security의 최고 정보 보안 책임자인 Shane Barney는 ZDNET에 “BootROM 취약점은 상대적으로 드물며 물리적 액세스 요구 사항이 표면화되면 조직에 잘못된 편안함을 주는 경향이 있습니다.”라고 말했습니다. “공격자가 물리적으로 장치를 잡아야 한다면 위험이 포함되어 있다고 가정하고 실제로는 그렇지 않기 때문에 주의 깊게 검토해 볼 가치가 있습니다.
추가 정보: iOS 27 개발자 베타를 다운로드하는 방법(및 이를 지원하는 iPhone 모델)
Barney는 “이런 종류의 취약성에 가장 많이 노출된 조직은 이러한 취약점이 발생할 가능성이 가장 낮은 조직인 경우가 많습니다.”라고 설명했습니다. “임원, 정부 직원, 법무팀, 권한 있는 시스템이나 민감한 데이터에 접근할 수 있는 장치를 소지한 사람은 누구나 물리적으로 실행되는 공격의 실행 가능한 표적을 나타내며 물리적 접근 기회는 대부분의 보안 프로그램이 설명하는 것보다 더 일반적입니다.”
귀하의 장치가 영향을 받았는지 어떻게 알 수 있나요?
A12 또는 A13 프로세서를 탑재하고 2018년 또는 2019년에 출시된 취약한 iPhone에는 다음이 포함됩니다.
- A12 Bionic: 휴대폰 XS, XS Max, XR
- A13 Bionic: iPhone 11, 11 Pro, 11 Pro Max, iPhone SE(2세대)
두 프로세서 중 하나를 사용하는 기타 Apple 장치는 다음과 같습니다.
- A12 Bionic: iPad Air(3세대), iPad mini(5세대), iPad(8세대)
- A13 Bionic: 아이패드(9세대)
특정 Apple Watch 모델, 특히 S4 또는 S5 프로세서를 탑재한 모델도 취약합니다. 여기에는 Apple Watch Series 4, Series 5 및 SE(1세대)가 포함됩니다.
또한: 귀하의 iPhone이 Siri AI를 지원합니까? 대답은 복잡하다
A11 칩이 탑재된 구형 iPhone 및 iPad, A14 칩 이상이 탑재된 최신 휴대폰, S6 칩 이상이 탑재된 Apple Watch는 이 결함에 취약하지 않습니다. Apple 실리콘 칩이 탑재된 Mac도 그대로 유지됩니다. 그럼에도 불구하고 여전히 영향을 받는 장치를 사용하고 있는 사람들이 꽤 많을 것입니다.
Paradigm Shift는 게시물에서 “이 취약점을 공개적으로 공개함으로써 이러한 하드웨어 결함이 실제 세계에 미치는 영향을 강조하고 최신 SecureROM 보안에 대한 더 넓은 이해에 기여할 수 있기를 바랍니다”라고 밝혔습니다. “신세대에서는 근본적인 문제를 해결했지만 영향을 받은 A12 및 A13 장치는 남은 수명 동안 이 문제를 가지고 다닐 것입니다.”
악용 가능한 장치 중 하나를 소유하고 있는 경우 어떻게 해야 합니까?
해커가 이 결함을 악용하려면 장치에 물리적으로 접근해야 한다는 점을 명심하세요. 즉, 다른 사람이 귀하가 알지 못하거나 허가 없이 휴대전화를 가져갈 수 없도록 항상 휴대전화를 눈에 띄게 유지해야 합니다.
그렇지 않으면 Paradigm Shift의 조언을 따르고 새 휴대폰을 구입할 수 있습니다. 해당 게시물에서 회사는 “영향을 받는 사용자는 최신 하드웨어로 마이그레이션하는 것이 가장 효과적인 완화 방법이라는 점을 인식해야 합니다”라고 말했습니다.
또한: 최고의 iPhone: 최고의 모델을 비교하고 귀하에게 가장 적합한 옵션을 찾았습니다.
이미 구형 iPhone 또는 iPad를 최신 제품으로 교체할 생각을 하고 계시다면 지금이 적기일 수 있습니다. iPhone 17이나 iPhone Air와 같은 현재 iPhone 중 하나를 선택하거나 Apple이 새로운 iPhone 18 라인업을 출시할 것으로 예상되는 9월까지 기다릴 수 있습니다. 하지만 Apple이 이미 가격 인상 계획을 밝혔으므로 다음 세대를 위해 더 많은 돈을 쏟아부어야 할 가능성이 높습니다.
완벽 가이드 보기