유럽의 공격형 사이버 보안 기업 패러다임 시프트(Paradigm Shift)가 애플 칩의 치명적인 취약점 'usbliter8'과 이를 악용하는 기술을 공개했습니다. 이 취약점은 아이폰의 부트 롬(Boot ROM)에 내장되어 있어 소프트웨어 패치로 해결할 수 없으며, 물리적 접근이 가능한 경우 구형 아이폰의 보안을 우회할 수 있는 길을 열어줍니다. 이는 아이폰 탈옥(jailbreak) 기술 개발에 중요한 전환점이 될 수 있습니다.
패러다임 시프트는 지난 금요일 블로그 게시물을 통해 'usbliter8'이라는 이름의 취약점과 개념 증명(proof of concept)을 발표했습니다. 이 취약점은 애플 A12 및 A13 칩이 탑재된 아이폰 XS, XR, 그리고 아이폰 11 모델에 영향을 미칩니다. 부트 롬은 아이폰이 켜질 때 가장 먼저 실행되는 코드이자 해커에 대한 첫 번째 방어선인데, usbliter8은 이 부트 롬의 취약점을 공략하여 잠재적으로 추가 보안 검사를 무력화할 수 있게 합니다. 이는 정부 기관에 스파이웨어와 해킹 도구를 판매하는 기업들이 아이폰 잠금 해제에 사용하는 기술과 유사한 수준으로 평가됩니다.
이번 취약점 공개는 보안 연구 커뮤니티와 스파이웨어 개발자들에게는 큰 의미가 있지만, 일반 사용자의 구형 아이폰이 쉽게 해킹될 수 있다는 뜻은 아닙니다. usbliter8은 물리적 접근을 요구하며, 사용자 데이터에 접근하기 위해서는 추가적인 취약점들을 연쇄적으로 활용해야 합니다. 하지만 부트 롬 취약점은 칩에 영구적으로 기록되어 있어 애플이 소프트웨어 업데이트로 해결할 수 없으므로, 영향을 받는 사용자들은 최신 하드웨어로 교체하는 것이 가장 효과적인 해결책이라고 패러다임 시프트는 강조했습니다. 이는 아이폰 보안의 견고함에도 불구하고, 정교한 해커들이 이용할 수 있는 취약점은 항상 존재한다는 사실을 다시 한번 상기시켜 줍니다.