* 콩웰치스님이 커뮤니티 게시판에 올려주신 글( https://gigglehd.com/gg/bbs/5726477 )의 링크를 번역한 내용입니다.

 중간중간 의역한 부분들이 있고, 탈옥 관련해서 잘 모르는 내용이 많아 틀린 부분이 있을 수 있습니다. 댓글로 의견 주시면 수정하도록 하겠습니다.

 

axi0mX라는 이름의 해커가 오늘 깃허브에 체크메이트라는 이름의 하드웨어 보안 취약점을 공개했습니다.

수억대의 iOS 기기에 적용 가능하며, 소프트웨어적으로 막을 수 없는 부트롬 해킹이라고 합니다. 대상 제품들은 아이폰4S부터 아이폰 8과 아이폰 X까지 A5부터 A11까지의 AP를 사용하는 기기들입니다.

 

이하 트위터로 공개한 내용 전문입니다. 트위터에도 번호가 붙은 상태로 공개되었으며, *로 표시한 부분은 제가 추가한 설명들입니다.

 

=========================================

주목해야할 탈옥 관련 소식 : checkm8(체크메이트)를 소개합니다. 수억대의 iOS 기기에 적용할 수 있으며, 패치로 해결할 수 없는 부트롬 취약점입니다.

아이폰 4S(A5 칩)부터 아이폰 8과 아이폰 X(A11 칩)까지 대부분의 아이폰과 아이패드들에 적용할 수 있습니다.

 

1. 오늘까지는 2010년에 발매되었던 아이폰 4가 부트롬 해킹이 공개된 마지막 iOS 기기였습니다. 체크메이트는 아마도 iOS 탈옥을 다루는 커뮤니티에서 최근 몇년간의 소식들 중 가장 큰 뉴스일 것입니다. iOS 탈옥 커뮤니티와 보안 연구자들을 위해 제가 발견한 이 취약점을 무료로 공개합니다.

 

2. 제가 오늘 공개한 것은 Cydia를 통한 완전한 탈옥 방법이 아니라, 단지 취약점일 뿐입니다. 연구자들과 개발자들은 체크메이트를 이용하여 SecureROM을 덤프하고, AES 엔진으로 keybag을 복호화 한 후 JTAG을 사용할 수 있도록 기기의 권한을 조정할 수 있을 것입니다. JTAG를 사용하기 위해서는 여전히 부가적인 하드웨어와 소프트웨어가 별도로 필요합니다.

 * SecureROM은 애플이 부트롬을 부르는 명칭입니다. keybag은 파일들을 암호화시키기 위한 class key들이 보관된 장소입니다. JTAG은 디버깅 등의 용도로 회로와 통신하기 위한 규격을 말합니다. 여기에서는 기기의 하드웨어에 대한 완전한 접근이 가능해진다는 의미로 이해했습니다.

 

3. 아마도 누군가가 전용 하드웨어나 소프트웨어 없이 아이폰에서 JTAG를 사용하는 좋은 방법을 찾을 수도 있을 것입니다. 만일 그게 가능해진다면 저를 포함해 많은 사람들이 영원히 감사할 것입니다.

 

4. 오늘 공개된 취약점은 s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011, t8015를 지원합니다. 다른 제품들도 곧 지원될 것입니다. 아직까지 모든 제품들을 완벽히 지원하지는 않습니다. 기기를 가리는 것으로 보이며, 지금은 제 맥북 프로에서만 테스트해보았습니다.

 * 표시된 코드들은 각각 A5, A6, A6X, A7, S1P&S2, S3, A10, A10X, A11에 사용된 CPU들입니다.

 

5.  2018년 여름에 있었던 iOS 12 베타에서 애플이 배포했던 패치에, iBoot의 USB 코드에 치명적인 use-after-free 취약점이 포함되어 있습니다. 이 취약점은 USB 장비를 연결했을 때만 동작하고, 원격으로는 발동시킬 수 없습니다. 아마도 많은 연구자들이 그 패치를 봤을 겁니다.

* use-after-free 취약점은 특정 프로세스에 할당된 메모리가 반환된 후 다시 할당될 때 이전 프로세스의 내용이 원치 않게 나타나는 취약점입니다. iBoot은 MacOS와 iOS에서 사용되는 부트로더입니다.

 

6. 이상이 제가 발견한 내용입니다. 최소한 두명의 다른 연구자들도 패치를 확인해보고 이 취약점을 발견할 수 있었을 것입니다. 패치는 쉽게 받을 수 있지만, 취약점은 대부분의 기기에 발동시킬 수 있고 무시할 수 없습니다.

 

7. 오래된 기기들의 부트롬 해킹은 모든 사람들을 위해 iOS를 개선할 수 있습니다. 탈옥하는 사람들과 트윅 개발자들은 최신 버전의 아이폰에서도 탈옥이 가능할 것이고, 탈옥을 위해 iOS 업데이트를 미룰 필요가 없을 것입니다. 그들은 더 안전해질 것입니다.

 

8. 또한 애플의 버그 현상금에 관심있는 보안 연구자들에게도 좋은 일입니다. 그들은 연구를 위해 취약점들을 가지고 있을 필요가 없습니다. 더 많은 취약점들이 바로바로 애플에 보고될 것입니다.