연구원들이 Apple이 패치할 수 없는 구형 iPhone의 취약점을 발견했습니다.

독립적인 유럽 사이버 보안 회사인 Paradigm Shift의 팀은 목요일 자사 블로그에 usbliter8이라고 불리는 결함에 대한 조사 결과를 발표했습니다.

연구원들은 USB 컨트롤러와 장치 펌웨어의 결함을 이용하여 부팅 프로세스(휴대폰이 켜질 때)를 무시하고 iOS가 로드되기 전에 장치를 제어할 수 있으며 심지어 승인되지 않은 소프트웨어를 실행하기도 했습니다.

문제는 iPhone이 켜질 때 실행되는 코드인 SecureROM 내에 존재하며 특정 칩에 내장되어 있습니다. 칩에서 코드를 추출할 수 없기 때문에 Apple은 이러한 결함을 수정할 수 없습니다.

Paradigm Shift는 이를 게시하기 전에 Apple에 취약점을 보고했습니다.

영향을 받는 칩은 A12 및 A13입니다. AppleInsider에서 보고한 대로 A12 및 A13 칩이 탑재된 영향을 받는 iPhone 모델은 다음과 같습니다.

일부 iPad 및 Apple Watch 모델에 사용되는 S4 및 S5 칩도 영향을 받습니다. AppleInsider에 따르면 영향을 받는 모델은 다음과 같습니다.

• 8세대 및 9세대 iPad

• 3세대 아이패드 에어

• 5세대 아이패드 미니

• 1세대 및 2세대 11인치 iPad Pro

• 3세대 및 4세대 12.9인치 iPad Pro

• 1세대 Apple Watch SE

• Apple Watch 시리즈 4 및 5

Paradigm Shift는 A12X 및 A12Z 칩에 대한 기술 지원이 가능하지만 구현되지 않았다고 지적합니다. 이는 2018년과 2019년 iPad Pro 모델에도 영향을 미친다고 AppleInsider가 보도했습니다.

익스플로잇을 위해서는 iPhone에 대한 물리적 접근이 필요합니다. Paradigm Shift는 공격자가 암호화된 데이터와 암호를 저장하는 Apple의 Secure Enclave 프로세서를 손상시킬 수 있는 다양한 경로를 열어준다고 썼습니다.

Paradigm Shift의 블로그 게시물에는 “이러한 취약점은 불변 코드에 존재하므로 영향을 받는 사용자는 최신 하드웨어로 마이그레이션하는 것이 가장 효과적인 완화 방법이라는 점을 인식해야 합니다.”라고 명시되어 있습니다. 의미: 이 취약점을 피하는 가장 좋은 방법은 새 장치를 구입하는 것입니다.