Business Insider 와의 인터뷰에서 스페인의 보안 연구원인 게르글리 칼만(Gergely Kalman)은 탈옥된 기기를 이용하면 전문가들이 임의의 코드를 실행해 취약점과 버그를 찾을 수 있다고 말했습니다. Apple은 이전에 2019년에 버그를 발견하면 100만 달러의 현상금을 걸었으며, 곧 보안 연구원들에게 "특별한" 버전의 iPhone을 보내겠다고 발표했습니다.
애플이 게르겔리 칼만에게 보낸 탈옥된 아이폰
Apple의 이러한 노력은 점점 더 많은 해커가 취약점을 악용하여 잠재적인 악용 사례가 발생하는 것을 방지하기 위해 고안되었습니다. 작년 12월, 러시아 사이버 보안 회사인 카스퍼스키는 iOS에서 발견된 "가장 정교한" 제로데이 취약점 중 하나를 발견했습니다. 이를 통해 해커는 Apple의 iMessage 파일 첨부 기능을 악용해 iOS의 하드웨어 기반 메모리 보호 기능을 우회하고 기기를 완전히 제어할 수 있습니다. 특히 해커는 사용자가 결함이 있는 메시지를 열지 않고도 침입하여 중요한 데이터를 훔칠 수 있습니다.
Apple이 나중에 해당 취약점을 패치했지만, 카스퍼스키는 점점 더 진화하는 사이버공격 수단 속에서 Apple의 기기가 결코 진정으로 안전하지 못하다는 이유로 여전히 Apple을 비판했습니다.
칼만이 게시한 이미지는 개발자가 고객과 동일한 상태에서 시스템을 조사할 수 있도록 하는 탈옥된 iPhone을 보여줍니다. 연구자는 하위 시스템을 통해 장치에 개발자 도구와 플랫폼 권한을 추가할 수 있습니다. 이러한 특별한 iPhone은 전체 생산 과정을 거치지 않아 널리 출시되지 않았습니다.
아이폰 탈옥은 안드로이드 기기를 루팅하는 것과 같은 것으로, 사용자가 휴대폰의 운영체제를 수정할 수 있게 해줍니다. 개발자가 아닌 사람은 휴대폰을 루팅하거나 제일브레이크해서는 안 됩니다. 루팅이나 제일브레이크를 실행하면 기기 시스템이 망가질 수 있으며, 심지어 Apple ID를 잃을 수도 있습니다.
[광고2]
소스 링크
댓글 (0)