2014년 9월 iOS 8 이후 첫 번째 제로 데이 탈옥
애플이 지난 5월 20일 업데이트한 iOS 13.5 버전까지 모두 탈옥이 가능한 소프트웨어, 언커버(unc0ver) v5.0.0이 공개됐다.
탈옥이란 아이폰, 아이패드 등 애플의 iOS 운영체제를 사용하는 모바일 기기의 모든 권한을 획득하기 위해 임의로 OS를 수정하는 행위다.
탈옥은 자유로운 시스템 사용을 가능하게 하지만, 기기에 시스템 이상으로 인한 문제가 발생할 경우 공식 AS는 받을 수 없게 된다는 단점도 있다.
이번에 공개된 5.0.0 버전은 언커버팀의 Pwn20wnd가 발견한 제로데이 취약점을 이용한다. 특히 Pwn20wnd는 자신의 트위터를 통해 "이번 버전이 2014년 9월 iOS 8 이후 첫 번째 제로 데이 탈옥인 만큼 탈옥의 큰 이정표가 될 것"이라고 전했다.
언커버팀에 따르면, 이번 버전의 가장 큰 특징은 그동안 탈옥의 문제점으로 지적돼왔던 보안 문제를 해결해 탈옥 후에도 아이폰의 강력한 보안성을 유지한다는 점이다.
언커버팀이 밝힌 이번 버전의 특징은 ▲iOS 보안을 유지하며 탈옥을 실행 가능해 추가 보안 취약점이 없는 점 ▲안정성 및 배터리 수명에 영향을 미치지 않는 점 ▲iCloud, iMessage, FaceTime, Apple Pay, Visual Voicemail, Weather 및 Stocks 등의 서비스 조정으로 탈옥 후에도 이용 가능한 점 등이다.
탈옥 시 주의해야 할 사항으로는 발표된 언커버 v5.0.0이 iOS 11.0부터 iOS 13.5까지 지원하고, 12.3~12.3.2, 12.4.2~12.4.5에서는 동작하지 않는다는 점이며, 탈옥된 기기는 iOS 소프트웨어 업데이트를 사용해선 안된다는 것을 유념해야 한다. 한편, 현재 언커버는 5.0.1 버전까지 업데이트된 상태다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.
