iPhone은 일반 사용자에게 가장 안전한 스마트폰 중 하나로 널리 알려져 있습니다. 그럼에도 불구하고 Coruna 및 DarkSword와 같은 최근 위협에서 볼 수 있듯이 Apple 장치는 심각한 보안 결함으로부터 면역되지 않습니다. 이제 Paradigm Shift의 보안 연구원들은 일부 구형 iPhone에 영향을 미치고 BootROM으로 알려진 Apple 시작 프로세스의 깊은 부분을 표적으로 삼는 usbliter8이라는 다른 종류의 공격에 대해 자세히 설명했습니다.
BootROM은 iOS가 로드되기 전에 실행되는 기본 시작 코드입니다. iPhone이 부팅 프로세스를 시작하고 다음에 실행해야 할 작업을 확인하는 데 도움이 됩니다. 칩 자체에 내장되어 있기 때문에 일반적인 iOS 버그보다 수정하기가 훨씬 어렵습니다. Apple은 일반적으로 업데이트를 통해 소프트웨어 결함을 패치할 수 있지만 이미 출시된 장치의 BootROM 코드를 다시 작성할 수는 없습니다.
익스플로잇은 어떻게 작동하나요?
연구원에 따르면 usbliter8은 iPhone USB 하드웨어의 약점과 일부 구형 Apple 칩이 시작 중에 USB 데이터를 처리하는 방식을 이용합니다. 간단히 말해서, 공격자는 휴대폰이 시작 중이거나 복원 모드에 있는 동안 특별히 제작된 USB 데이터를 보낼 수 있습니다. 이로 인해 USB 컨트롤러가 혼란스러워지고 데이터가 메모리의 잘못된 위치에 기록될 수 있습니다. 여기에서 익스플로잇은 부팅 프로세스를 방해하고 iOS가 완전히 로드되기 전에 승인되지 않은 코드를 실행할 수 있습니다.
심각해 보이지만 중요한 한계가 있습니다. 이는 웹사이트, 문자 메시지 또는 앱을 통해 iPhone에 도달할 수 있는 원격 공격이 아닙니다. USB 액세스가 필요합니다. 즉, iPhone을 컴퓨터나 다른 USB 장치에 연결해야 합니다.
어떤 iPhone이 영향을 받나요?
이 익스플로잇은 A12 및 A13 칩과 Apple의 S4 및 S5 스마트워치 칩을 사용하는 Apple 장치에 영향을 미칩니다. iPhone 사용자의 경우 iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max 및 2세대 iPhone SE가 포함됩니다. Apple Watch 사용자의 경우 영향을 받는 모델에는 Apple Watch Series 4, Apple Watch Series 5 및 1세대 Apple Watch SE가 포함됩니다. 연구원들은 이 익스플로잇이 A13 칩이 있는 장치에서 실행하기가 더 까다롭다고 언급했습니다.
이는 하드웨어 수준의 문제이므로 위험을 완전히 제거할 수 있는 일반적인 소프트웨어 업데이트는 없습니다. 좋은 규칙은 구형 iPhone이나 Apple Watch를 알 수 없는 컴퓨터, 공용 USB 포트 또는 신뢰할 수 없는 액세서리에 연결하지 않는 것입니다. 영향을 받는 모델 중 하나를 소유하고 있고 보안이 심각한 문제인 경우 최신 장치로 이동하는 것이 가장 안심할 수 있습니다.
이 주제에 대해 더 알고 싶다면 아래를 참고하세요