잠금 상태인 iOS 기계에 액세스할 수 있는 툴을 수사기관에 판매하는 Elcomsoft가 A7~A11 AP가 탑재된 iOS 기기의 데이터를 추출할 수 있다고 합니다.
이 업체에서 제작한 액세스 툴은 #체크메이트라고 불리는 취약점을 사용하며, iOS 기기의 전원을 켜거나 재부팅 된 후 단 한 번도 잠금 해제를 하지 않은 상태인 BFU(Before First Unlock) 상태에서도 추출 가능하다고 합니다.
이 액세스 툴은 잠금 화면 상태에서 체크메이트 취약점을 이용, iOS 기기를 탈옥시킨 뒤 휴대폰에 저장된 키 체인 정보, 이메일 계정, 사용자 이름, 패스워드를 추출합니다.
이 액세스 툴의 가격은 $1,495입니다.
체크메이트 취약점을 사용하다 보니 A12 이후의 AP를 탑재한 iOS 기기는 해당사항이 없다고 하네요.