스페인 보안 연구원 게르겔리 칼만은 비즈니스 인사이더 와의 인터뷰에서 탈옥된 기기를 통해 전문가들이 임의의 코드를 실행하여 취약점과 버그를 찾을 수 있다고 말했습니다. 애플은 앞서 2019년에 버그 발견에 대해 100만 달러의 포상금을 제공했으며, 보안 연구원들에게 "특별판" 아이폰을 곧 보낼 것이라고 발표한 바 있습니다.
애플이 조지엘리 칼만에게 보낸 탈옥된 아이폰.
애플의 이러한 노력은 점점 늘어나는 해커들이 시스템을 악용하는 것을 막기 위한 것입니다. 지난 12월, 러시아 사이버 보안 회사 카스퍼스키는 iOS에서 가장 정교한 제로데이 취약점 중 하나를 발견했습니다. 이 취약점을 이용하면 해커들은 애플의 iMessage 파일 첨부 기능을 악용하여 iOS의 하드웨어 기반 메모리 보호 기능을 우회하고 기기를 완전히 제어할 수 있었습니다. 특히, 해커들은 사용자가 손상된 메시지를 열어보지 않아도 침투하여 민감한 데이터를 탈취할 수 있었습니다.
애플이 나중에 해당 취약점을 패치했지만, 카스퍼스키는 여전히 애플을 비판하며 애플 기기가 점점 더 정교해지는 사이버 공격 방식에 직면했을 때 진정으로 안전하지 않았다고 주장했습니다.
Kalman이 공개한 이미지는 개발자들이 클라이언트와 유사한 상태로 시스템을 조사할 수 있도록 탈옥된 아이폰을 보여줍니다. 연구원들은 해당 기기의 하위 시스템을 통해 개발자 도구와 플랫폼 권한을 추가할 수 있습니다. 이러한 특수 아이폰은 완전한 제조 공정을 거치지 않았으며 일반적인 사용을 위한 것이 아닙니다.
아이폰 탈옥은 안드로이드 기기 루팅과 마찬가지로 사용자가 휴대폰의 운영 체제를 수정할 수 있도록 해줍니다. 개발자가 아닌 일반 사용자는 루팅이나 탈옥을 해서는 안 됩니다. 이 과정에서 기기 시스템이 손상될 수 있으며, 심지어 Apple ID를 잃을 수도 있습니다.
[광고_2]
출처 링크
댓글 (0)