check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

[MOSEC 2017] 애플 iOS 미래 보안 전략 연구기반으로 해킹 방법 제시해

루카 토데스코 “애플 iOS 향후 보안 전략…내가 생각한 범주서 벗어나지 못할 것”

길민권 기자 mkgil@dailysecu.com 2017년 06월 27일 화요일

▲ 이탈리아의 20살 해커 ‘루카 토데스코(Luca Todesco)’가 MOSEC 2017에서 발표를 진행 중(상하이)
▲ 이탈리아의 20살 해커 ‘루카 토데스코(Luca Todesco)’가 MOSEC 2017에서 발표를 진행 중(상하이)
[상하이=데일리시큐] 한국 POC시큐리티와 중국 판구(PANGU)팀이 주최하는 제3회 국제 모바일 해킹보안 컨퍼런스 MOSEC 2017이 300여 명의 중국 및 각국의 보안 전문가들이 참석한 가운데 중국 상하이 캔핀스키 호텔에서 23일 개최됐다.

이탈리아의 20살 해커 ‘루카 토데스코(Luca Todesco)’는 올해 iOS 10.2 버전에 대한 Yalu 탈옥(jailbreak)과 iOS 커널 패치 보호를 완전 우회할 수 있는 방법을 공개한 해커로 유명하다. 이외에도 그는 최신버전의 플레이스테이션(PS4) 및 닌텐도 스위치(Nintendo Switch) 등과 같은 게임 디바이스 해킹으로도 이름이 높다.

▲ 루카의 MOSEC 2017 발표현장
▲ 루카의 MOSEC 2017 발표현장
MOSEC 2017 발표자로 초청받은 그는 ‘A Look at Modern iOS Exploit Mitigation Techniques’라는 주제로 발표를 진행했다. 이번 발표에서는 이전 버전 iOS의 보호기법들을 살펴보고, 공격자 입장에서 해당 보호기법들의 효율성과 상세 구현 기술들을 설명했다. 또 Control Flow Integrity와 같은 미래의 보호 기법과 iOS의 구체적인 취약성에 대해서도 언급해 큰 호응을 얻었다.

현장에서 데일리시큐는 이탈리아의 떠오르는 해커 ‘루카’와 인터뷰를 진행했다.

▲ 데일리시큐와 인터뷰 중
▲ 데일리시큐와 인터뷰 중인 루카
루카는 이번 발표 내용에 대해 “iOS의 과거 보안 전략을 살펴보고 미래에 애플이 어떤 보안 체계를 구성할지 예상해봤다. 그리고 이 전략을 토대로 가능한 해킹방법도 제시하는 시간을 가졌다”며 “애플의 보안 전략을 분석하면 미래 어떤 전략으로 해킹을 막을지 분석이 가능하고 그에 맞는 해킹 전략도 세울 수 있다”고 말했다.

루카는 애플의 지금까지 보안전략을 분석해 미래 애플의 전략을 예측하고 미리 해킹 방법을 구상해 놓았던 것이다. 그는 애플의 보안 전략이 자신이 예측한 범위에서 크게 벗어나지 않을 것이며 그 범주에서 가능한 해킹 방법을 이미 구상해 놓았다고 강조했다.

특히 루카는 “대부분 스마트폰 내에 들어가 있는 ARM 8.1은 ROP를 사용해 10분만에 해킹이 가능하고 앞으로 나올 ARM 8.3은 ROP를 사용해도 해킹이 되지 않도록 차단할 것이다. 하지만 ARM 버전을 높여도 해킹이 가능한 방법을 찾았고 이를 이번에 공개하게 됐다”고 말했다.

그는 3년 전부터 iOS 해킹 보안에 대해 연구를 시작했고 지금까지 2개 버전에서 탈옥을 성공시켰다. 아이폰 해킹으로 유명한 중국 판구(PANGU)팀과도 협력하고 있다. 한편 맥OS의 권한상승까지 가능한 우회방법을 발표했고 애플이 이를 패치했지만 기존 컨샙이 남아있어 다른 방법으로 우회가 가능하다고 밝혔다.

루카는 이탈리아 태생이지만 현재 루마니아에 사무실을 차리고 KJC인터내셔널이라는 회사명으로 창업한 상태다. 주로 모바일 해킹 보안에 대해 연구하고 있으며 학교교육보다는 독학으로 해킹 공부를 해 왔다고 한다.

그는 iOS 해킹과 보안에 관심을 가진 이유에 대해 “공격하는 방법을 연구하다 보면 방어 할 수 있는 방법도 알게 된다. 이 방법을 기업들에 제시하고 보호할 수 있도록 도울 수 있어서 기쁘게 생각한다”며 “앞으로 유럽에서 iOS 해킹과 보안 트레이닝 계획을 가지고 있다”고 말했다.

한편 루카는 오는 11월 한국에서 개최되는 국제해킹보안컨퍼런스 POC 2017에 발표자로도 초청될 예정이라 그의 iOS 해킹 전략에 대해서 한국에서도 들을 수 있는 기회가 올 수도 있다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록