해커는 Apple이 인정한 취약점을 이용하여 거의 모든 최신 iPhone을 탈옥했습니다.
‘탈옥’이 iPhone 소유자의 가장 좋아하는 대화 주제였던 시대는 지났습니다.
최근 몇 년 동안 탈옥은 여러 가지 이유로 덜 중요해졌습니다. Apple은 이러한 관행을 추구했으며 해킹하기 더 어려운 iOS의 새 버전으로 이에 대응했습니다. 또한 많은 사용자는 Apple에서 구현한 수많은 앱과 개선 사항 덕분에 더 이상 복잡한 작업을 수행할 필요가 없으며 장치의 보증을 위반한다고 생각합니다.
모든 iPhone에서 탈옥
그렇다고 해서 새로운 탈옥 기술의 개발이 중단된 것은 아닙니다. 필요한 취약점이 일반적으로 빠르게 발견되고 연결되며 소수의 장치에만 영향을 미칩니다.
이것이 바로 Unc0ver 팀의 발견이 그토록 중요할 수 있는 이유입니다. 이 해커들은 거의 모든 최신 iPhone을 탈옥하는 도구를 개발했다고 주장합니다. 특히, 아이러니하게도 작년 12월에 출시된 iOS 11 및 최대 iOS 14.3에서 작동하여 원격으로 모바일을 제어할 수 있는 심각한 보안 허점을 차단합니다.
따라서 iPhone 5s 이후의 모든 iPhone에는 공격자가 Apple의 보안 조치를 우회할 수 있는 취약점이 있으며 이것이 Unc0ver 해커가 탈옥 도구를 개발할 수 있었던 방법입니다.
애플이 응답했다
Apple은 아무것도 확인하지 않았지만, 회사는 지난 달 공격자가 악용하고 있는 취약점의 존재를 확인했습니다. 이에 대한 대응으로 iOS 14.4를 출시했는데, 여기에는 무엇보다도 해커를 차단하는 비밀 iOS 기능이 포함되어 있습니다.
따라서 새로운 탈옥은 최신 버전의 iOS 14 및 이미 업데이트된 장치에서 작동하지 않습니다. 즉, 업데이트 설치를 방지한 사용자만 사용할 수 있으므로 이 릴리스의 효과는 다소 제한적입니다.
#unc0ver 14.3에서 탈옥! pic.twitter.com/osr66Bspqn
– 오더(@OdderDude) 2021년 2월 28일
여전히 우리는 iOS용으로 설계된 모든 앱을 실행할 수 있는 많은 장치에 대해 이야기하고 있을 것입니다. 당시 탈옥은 Android와 유사한 철학을 나타냈습니다. 누구나 앱을 개발할 수 있는 개방형 시스템. 그러나 탈옥이 대중화된 주된 이유는 비용을 지불하지 않고도 ‘해적판’ 앱을 얻기 위함이라는 사실을 아는 사람은 아무도 없습니다.
이 탈옥을 이용한다는 것은 취약점이 아직 드러나지 않았기 때문에 iPhone을 노출된 상태로 두는 것을 의미합니다. 우리가 다른 사이트에서 앱을 설치하는 데 사용할 수 있는 것과 같은 방식으로 공격자가 우리 장치를 제어하기 위해 악용할 수도 있습니다.