셀레브라이트, 모든 iOS 지원장치의 보안 우회 기술 발표
경찰 수사관 커뮤니티의 별도 소식통은 셀레브라이트가 아이폰8의 잠금을 해제할 수 있다고 전했고, 가장 최근 모델인 아이폰X에서도 가능하다고 믿어진다고 알렸다.
애플은 이에 대해 특별한 언급을 하지 않고 있으나 최근 구글 프로젝트 제로에서 발견한 몇가지 심각한 취약점을 해결하기 위해 iOS 11.2를 발표했다. 이번 업데이트에도 불구하고 무기 거래 사건과 관련된 연방 수사에서 이미 아이폰X에 대한 기술이 사용되었을 것으로 보인다. 용의자의 장치는 DHS 국토안보부 수사 그랜드 래피트 랩(DHS Homeland Security Investigations Grand Rapids labs)의 전문가에게 전해졌고 2017년 12월 5일에 데이터가 추출되었다.
JASK의 보안 연구 책임자인 로드 소토(Rod Soto)는 법 집행을 위해 제로데이를 유지하는 것은 매우 위험하다고 설명한다.
그는 “시민권과 적법 절차에 위배되는 문제 외에도, 셀레브레이트(및 유사회사)가 악의적인 행위자의 공격으로부터 코드를 지킬 수 있는지의 문제가 있다. NSA 코드의 유출로 입증되는 것처럼 이것은 매우 어렵다”고 밝혔다.
그는 일단 공격자가 이 툴들에 접근할 수 있게되면, 그들은 엄청난 손실을 일으킬 수 있는 광범위한 공격을 수행할 수 있고, 어떤 경우에는 일반인의 복지마저 위험에 빠뜨릴 수 있다고 덧붙였다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지