탈옥강좌/탈옥

iOS 10.3.1 탈옥이 가능한 커널 익스플로잇에 관한 5가지

T.B 2017. 8. 26. 07:56


iOS 와 안드로이드 보안 전문가인 Adam Donenfeld 로 부터 보고된 iOS 10.3.2 에서 패치됐던 많은 커널 버그에 관하여 들어봤을 것이다. 당시 해당 버그에 관한 악용 사례가 이미 보고된 바가 있으며 얼마전 HITBGSEC 컨퍼런스에서 공개된 바가 있다. 당시 컨퍼런스에서의 익스플로잇(exploit)에 관한 정리다.


탈옥이 가능할 것인가?


대부분의 사람들이 익스플로잇 체인(exploit chain)에 관하여 궁금해하는 것은 탈옥이 가능할 지에 관한 유.무다. "대답은 아니요, 현재는 탈옥이 불가능합니다. 와 네 가능합니다." Donenfeld 는 그가 발견한 익스플로잇을 이용하여 탈옥으로 컨버팅 할 의사가 전혀 없으며 이 문제에 관한 입장이 매우 단호했다. 그러나 그는 그가 발견한 익스플로잇을 이용한다면 탈옥이 가능하며 다른 이들(해커)이 그렇게 할 수 있다고 말했다.


얼마나 가까운 시일내에 탈옥이 될 것인가?


보안 엔지니어 Min(Spark) Zheng는 전체 탈옥 공정의 약 66%가 될 것이라고 추측했다. 이 수치는 Donanfeld 의 커널 익스플로잇이 33%, 기존에 알려진 In Beer의 triple_fetch sandbox excape가 33% 를 차지한다. Zheng에 따르면 나머지 33%는 커널 프로텍션 우회(KPP, Kernel Protection Bypass) 패치에 해당된다. 그러나 Donenfeld는 그러한 패치가 필요하지 않다고 여기며 KPP 문제는 아니다. 따라서 이번에 알려진 익스플로잇을 포함하면 100%에 매우 가깝다고 할 수 있다.


물론, 탈옥을 위한 모든 익스플로잇이 있다 하더라도 시디아(Cydia)와 iOS 기기별 및 펌웨어 버전에 관한 오프셋들을 추가해야 한다. iOS 해커이자 Cydia CEO Saurik은 iOS 10.2 - 10.3.1 64비트 기기들을 위한 모든 오프셋을 배포한 상태지만 Cydia 에 관한 수정 작업이 필요할 가능성이 높다.


어떤 기기에서 익스플로잇이 구동 될까?


Adam Donenfeld 가 발견한 익스플로잇은 아이폰7과 아이폰7플러스를 포함한 모든 64비트 기기들과 iOS 10.3.1까지의 모든 펌웨어들까지 적용됨은 분명하다. 이는 Yalu가 iOS 10.2까지 지원한다는 측면에서 10.3.1까지의 간격을 채울 수 있다는 점에서 좋은 소식이지만 32비트 기기는 이번에도 해당되지 않을 것이다.


익스플로잇으로 할 수 있는 것?


완전한 탈옥의 가능성을 제하고라도 Donenfeld 의 익스플로잇이 적용될 다른 유용한 결과가 몇가지 있다. 익스플로잇에 사용된 버그를 mach_portal 에 백포스트하여 iOS 10.1.1 탈옥 사용에 관한 안정성을 높일 수 있다. 다른 가능성으로는 유저들이 펌웨어를 iOS 10.3.1까지 설정 할 수 있도록 해주는 것이고 이는 futurerestore를 사용하여 (shsh)blob를 백업하여 iOS 10.2 등의 탈옥이 가능한 펌웨어로 다운그레이드 할 수 있도록 할 수도 있다. 물론 전체 탈옥툴을 배포하면 그렇게 중요하지는 않지만 이번 익스플로잇이 iOS 10.3.1 까지에만 해당되기 때문에 탈옥이 가능한 펌웨어로 다운그레이드 할 수 있는 방법을 일부 사용자들(프로메테우스도 모든 기기가 다운그레이드 되는 것은 아니다.)에게 가능하게 해줄 것이다.


지금 당장 할 수 있는 것?


당분간 이 익스플로잇으로 할 일이 별로 없다. 64비트 유저들에게 잠시 동안 가장 주목할 만한 소식이었지만 이것이 당장 탈옥을 의미하는 것도 아니며 누가 탈옥을 배포할 것인지 혹은 유.무 부터 알아야 할 것이다. 그간 알려진 유효 커널 버그 목록과 익스플로잇 목록을 확인하고 싶다면 Donenfeld의 보안회사인 Zimperium 와 HITBGSEC 컨퍼런스 내용이 내부 프레젠테이션과 함께 전체 내용들이 배포되어 있다.


누군가 이 방대한 내용을 통해 탈옥을 배포 할 수는 있다. 만약 그것을 바란다면 그때까지 iOS 10.3.1 이하 버전으로 인내심을 갖고 유지하는 수 밖에 없다.


원문: iDB


Note. 아이폰 OTA 업데이트 알림 끄기 [순정](참고)


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형