비즈니스 인사이더 와의 인터뷰에서 스페인 보안 연구원 게르겔리 칼만은 탈옥된 기기를 통해 전문가들이 임의의 코드를 실행하여 취약점과 버그를 찾을 수 있다고 말했습니다. 애플은 2019년에 버그 발견자에게 100만 달러의 현상금을 걸었으며, 곧 보안 연구원들에게 "특별" 버전의 아이폰을 제공할 것이라고 발표했습니다.
애플이 게르겔리 칼만에게 보낸 탈옥된 아이폰
애플이 잠재적인 악용을 막기 위해 노력하는 가운데, 해커들은 계속해서 이를 악용하고 있습니다. 지난 12월, 러시아 사이버 보안 회사 카스퍼스키는 iOS에서 "가장 정교한" 제로데이 취약점 중 하나를 발견했습니다. 이를 통해 해커들은 애플의 iMessage 파일 첨부 기능을 악용하여 iOS의 하드웨어 기반 메모리 보호 기능을 우회하고 기기를 완전히 제어할 수 있었습니다. 특히, 해커는 사용자가 결함이 있는 메시지를 열지 않고도 민감한 데이터에 접근하여 훔칠 수 있었습니다.
Apple은 나중에 해당 취약점을 패치했지만, Kaspersky는 점점 더 진화하는 사이버 공격 방법의 맥락에서 Apple의 기기가 결코 진정으로 안전하지 못하다는 이유로 여전히 Apple을 비난했습니다.
칼만이 게시한 이미지는 개발자들이 소비자와 유사한 환경에서 시스템을 조사할 수 있도록 탈옥된 아이폰을 보여줍니다. 연구원들은 하위 시스템을 통해 기기에 개발자 도구와 플랫폼 권한을 추가할 수 있습니다. 이 특정 아이폰은 아직 본격적인 생산 단계에 들어가지 않았으며, 널리 출시되지 않았습니다.
아이폰 탈옥은 안드로이드 기기를 루팅하는 것과 같은 것으로, 사용자가 휴대폰의 운영체제를 변경할 수 있도록 합니다. 개발자가 아닌 사람은 루팅이나 탈옥을 하지 말아야 합니다. 루팅이나 탈옥 과정에서 기기의 시스템이 손상될 수 있으며, 심지어 Apple ID를 잃을 수도 있습니다.
[광고_2]
소스 링크
댓글 (0)