당신의 아이폰은 생각만큼 안전하지 않습니다

보고 된 대다수의 모바일 악성 코드 인스턴스가 Android 플랫폼을 대상으로하는 것은 사실입니다. OS 장치를 사용하는 사람들은 플랫폼의 고유 한 보안에 의해 보호되는 약간의 기분이 좋지 않습니다. 다음은 Black Hat 2014 모닝콜 담당자입니다.iOS에도 구멍이 있습니다. 조지아 공과 대학의 장영진, 티에 레이 왕, 빌리 라우는 iOS 기기가 얼마나 취약한 지 보여주는 프레젠테이션을 태그로 구성했다.

맬웨어가 스마트 폰에서 할 수있는 최악의 일은 무엇입니까? 루트 권한으로 서명되지 않은 코드를 실행하고 샌드 박스를 회피하며 필수 코드 서명을 무효화하는 것은 어떻습니까? 당신의 전화는 전당포입니다. 이것이 바로이 세션이 보여준 내용입니다.

연구 과학자 빌리 라우 (Billy Lau)는 왜 아이폰을 탈옥하기 어려운지 자세히 설명했다. 간단히 말해서 보안 부팅 체인을 벗어나 필수 코드 서명을 피하고 어떻게 든 앱을 샌드 박스에서 꺼내고 권한 에스컬레이션 공격을 관리해야합니다. 성공적인 탈옥 공격은 여러 가지 다른 취약점을 악용해야합니다.

Evasi0n7 Redux

전체 프로젝트는 iOS 7에서 작동했지만 7.1에서 패치 된 탈옥 공격 인 evasi0n7로 시작했습니다. 9 가지 뚜렷한 취약점이 사라졌습니다. 애플은 5 개를 패치했다. 연구팀은 바빠서 퍼즐의 다섯 부분을 대체 할 방법을 찾고있었습니다.

이 시점에서 프레젠테이션은 매우 기술적 인 모드로 전환되었습니다. Mac이나 iOS 프로그래머는 아니었지만 세부 사항을 충분히 전달하지 못했습니다. 그러나 나는 요점을 얻었다. 그들은 성공했다. 그들은 iOS 기기를 탈옥 할 수있는 능력을 가진 공격을 고안했습니다. 쉽지 않았으며, 공격에 성공하려면 iOS 기기를 Mac에 연결해야했습니다. 그러나 그들은 그것을했다.

한계

장 씨는이 공격에는 몇 가지 한계가 있다고 설명했다. 실제로 커널을 패치 할 수 없었고 샌드 박스를 완전히 비활성화 할 수 없었으며 커널을 디버깅 할 수 없었습니다. 전화기를 재부팅 할 때마다 서명 된 코드 확인을 다시 비활성화하려면 특수 프로그램을 실행해야합니다. 그럼에도 불구하고 그들은 evasi0n7의 예를 바탕으로 인상적인 직업을 구축했습니다.

Apple이 9 가지 취약점을 모두 패치했다면이 그룹이 여전히 성공했을까요? 내가 본 것에 따라, 나는 놀라지 않을 것입니다. 애플이 바꿀 수없는 한 가지는 evasi0n7이 사용한 공격 패턴 입니다. 이 연구자들은 그 패턴의 5 가지 구성 요소를 대체 할 수있었습니다. 아마도 일부 작업으로 4 개를 더 관리 할 수있었습니다. 한 가지는 확실합니다. 그들이 내 아이폰을 Mac에 한동안 연결 해달라고 요청한다면, 확실히 아니오라고 말할 것이다.