2024-10-05 16:25 (토)
iOS11 보안 우회 성공...모든 iOS 기기 잠금 해제 가능해
상태바
iOS11 보안 우회 성공...모든 iOS 기기 잠금 해제 가능해
  • 페소아 기자
  • 승인 2018.02.28 13:00
이 기사를 공유합니다

셀레브라이트, 모든 iOS 지원장치의 보안 우회 기술 발표

apple-inc-508812_640.jpg
이스라엘에 본사를 둔 셀레브라이트(Cellebrite)는 최신 아이폰, 아이패드, 아이패드 미니, 아이패드 프로 및 아이팟 터치를 포함한 iOS 11 지원장치의 보안을 우회할 수 있음을 발표했다. 셀레브라이트는 지난 몇개월 동안 iOS11의 보안을 우회할 수 있는 기술을 개발했으며, 전 세계의 집행기관 및 민간 법의학 회사에 광고하고 있다고 한다.

경찰 수사관 커뮤니티의 별도 소식통은 셀레브라이트가 아이폰8의 잠금을 해제할 수 있다고 전했고, 가장 최근 모델인 아이폰X에서도 가능하다고 믿어진다고 알렸다.

애플은 이에 대해 특별한 언급을 하지 않고 있으나 최근 구글 프로젝트 제로에서 발견한 몇가지 심각한 취약점을 해결하기 위해 iOS 11.2를 발표했다. 이번 업데이트에도 불구하고 무기 거래 사건과 관련된 연방 수사에서 이미 아이폰X에 대한 기술이 사용되었을 것으로 보인다. 용의자의 장치는 DHS 국토안보부 수사 그랜드 래피트 랩(DHS Homeland Security Investigations Grand Rapids labs)의 전문가에게 전해졌고 2017년 12월 5일에 데이터가 추출되었다.

JASK의 보안 연구 책임자인 로드 소토(Rod Soto)는 법 집행을 위해 제로데이를 유지하는 것은 매우 위험하다고 설명한다.

그는 “시민권과 적법 절차에 위배되는 문제 외에도, 셀레브레이트(및 유사회사)가 악의적인 행위자의 공격으로부터 코드를 지킬 수 있는지의 문제가 있다. NSA 코드의 유출로 입증되는 것처럼 이것은 매우 어렵다”고 밝혔다.

그는 일단 공격자가 이 툴들에 접근할 수 있게되면, 그들은 엄청난 손실을 일으킬 수 있는 광범위한 공격을 수행할 수 있고, 어떤 경우에는 일반인의 복지마저 위험에 빠뜨릴 수 있다고 덧붙였다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★