2020-02-28 04:50 (금)
중국 해커그룹, iOS9 취약점 연구중...탈옥 방법 찾아낼까
상태바
중국 해커그룹, iOS9 취약점 연구중...탈옥 방법 찾아낼까
  • 길민권
  • 승인 2015.06.16 09:13
이 기사를 공유합니다

중국 최고 해커 그룹 keen 팀과 Pangu팀 등 연구중
최근 애플에서 올 가을 iOS9를 출시할 계획을 발표 후, 중국의 해커그룹 keen team이 iOS9에 대한 탈옥을 연구 중이라고 밝혔다.
 
Liang chen은 keen team의 핵심 멤버로서 상해에서 인터뷰 당시 “keen team은 현재 iOS9 시스템 탈옥 도구를 발표할 계획이며, 또 다른 해커그룹 Pangu팀과 협력해 완성할 것이다”라고 밝혔다.
 
keen team은 2013년과 2014년에 개최한 Pwn20wn 컨퍼런스에서 아이폰과 사파리 브라우저 해킹에 성공해 수상한 이력이 있으며 개발한 탈옥 도구를 외부에 공개한 사례는 없다.
 
소문에 의하면 iOS 취약점은 막대한 금전적인 이익을 제공하기 때문에 해커들이 iOS9 탈옥 도구를 개발하려고 애를 쓴다. 현재 일부 앱스토어에서는 탈옥 도구 개발자들에게 비용을 지불하는 방법으로 탈옥 도구 다운로드시 앱스토어 설치 옵션을 첨부하는 거래를 요청하는 것으로 알려졌다.
 
하지만 Liang chen은 상업적인 이윤 취득보다는 기술적인 도전에 흥미를 느낀다고 소개했다. 반면 탈옥의 기술적인 구현은 쉬운 작업이 아니다. 이 또한 keen team과 Pangu팀 등 뛰어난 해커들이 계속적으로 연구하는 이유라고 할 수 있다. Pangu팀은 Ios7과 iOS8에 관련한 각종 탈옥 도구를 개발한 바 있다.
 
Liang chen은 “취약점 공개를 보류해 해커 컨퍼런스에서 발표하거나 HP의 ZDI Initiative 등 버그 수집 단체에 제공하겠다. 현재 keen team은 iOS9시스템에 대한 탈옥을 연구하고 있으며, iOS9시스템이 출시 후 취약점과 관련된 상황을 발표할 계획이다”라고 밝혔다.

하지만 해외 언론에서 보도한 내용과는 달리, 데일리시큐에서 Pangu팀 관계자에게 직접 확인결과 중국 해커팀들간 공동 연구 계획은 없다고 밝혔다. 해외 언론의 오보다. 중국 해커 그룹들은 공동 연구가 아닌 각자 iOS9시스템 해킹을 위해 연구중에 있는 것으로 확인됐다.
(뉴스제공. 국내 최대 중국 해킹 보안 정보 서비스 기업 씨엔시큐리티 / www.cnsec.co.kr)
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com