역사상 가장 복잡하고 수준 높은 iPhone 해킹 💻

Dan Goodin님이 arsTechnica에 쓴 포스트를 요약/의역한 글입니다. 4년에 걸쳐 4개의 제로 데이 취약점을 활용해서 아이폰을 포함한 애플 제품 수천 대에 백도어를 설치한 해킹 사례에 대한 글이에요. --- 거두절미하고 해킹 방식을 말씀드리자면, 해커들은 애플 또는 ARM 문서 어디에도 설명되지 않은 칩의 하드웨어 부품을 조작하는 방식으로 애플의 수준 높은 하드웨어 메모리 기반 보안을 우회했으며 기기에서 루트 권한을 얻어 스파이웨어를 심었다. 그 과정에서 4개의 제로 데이 취약점을 사용했고 주로 수집된 정보는 기기의 위치 정보, 마이크 녹음, 사진을 비롯한 민감한 정보였다. 아마 해커들은 우연한 계기, 또는 하드웨어 리버스 엔지니어링을 통해 이 부품의 존재를 알게 되었을 것이며 악용할 계획을 세운 것 같다. 우리는 아직까지도 이 부품이 무엇이고 정확히 어떤 용도로 쓰이는지 밝혀진 것은 없다. 모스크바에 위치한 Kaspersky (사이버 보안 Firm)는 해당 해킹 사례를 Triangulation이라고 명칭했으며 4년에 걸쳐 4개의 제로 데이 취약점을 활용한 이 사례는 역사상 가장 수준 높은 해킹 사례 중 하나라고 한다. 이 취약점들은 현재 애플에서 보안 패치를 내놓은 상태고 아이폰 뿐만 아니라 애플 워치, 애플 TV, 아이팟, 아이패드도 충분히 해킹 피해를 받았을 수 있다. 이 글을 기고하는 것에 대해 애플에 추가적으로 코멘트를 요청했지만 응답은 없었다. 애플은 보안에 신경을 많이 쓰는 것으로 유명하며 그 중 하드웨어 기반 메모리 보안이 뛰어난 편에 속한다. (예를 들면, 해커가 특정 권한을 취득했더라도 커널 메모리를 임의로 조작하기는 어렵다) 하지만 이번 공격 사례는 이 하드웨어 기반 메모리 보안을 우회했으며 이는 보안이 아무리 뛰어나도, 더 뛰어난 공격 기법이 꾸준히 발견됨을 의미한다. 이번 해킹 사례를 연구한 연구진들은 이번 공격이 애플 칩에 내재된 레지스터와 메모리 매핑 입출력 (MMIO) 부품을 사용한 것까지는 밝혀냈지만 이 부품들이 애플 및 ARM 스펙 어디에도 나와있지 않은 부품임을 확인했다. 공격자들이 어떻게 이 부품들을 조작할 방법을 알아냈는지는 알 수 없으며 실제로 이 부품들이 기기에서 어떤 역할을 수행하는지도 불분명하다. 또한, 애플 및 ARM 스펙 어디에도 명시되지 않은 부품의 역할과 작동 방식을 알아내기 위해 많은 시간을 할애 했으며 해킹 원인 파악에 어려움을 겪었다고 했다. 공격 체인은 iMessage에서부터 시작하며 TrueType 폰트 취약점으로 JS를 심고 커널 탈취를 한 후 사파리를 구동시켜서 사파리의 취약점으로 다시 커널 탈취 후 멀웨어를 심는 형태였다. (자세한 건 원글에 이미지 참고) 주 공격 대상은 러시아에 위치한 대사관, 외교관들이라고 한다. 러시아는 애플이 NSA와 공조해서 추진한 미국 발 공격이 아니냐라고 했지만 애플에서는 부인했다. Kaspersky 연구진은 이번 해킹 사례를 연구하면서 NSA 또는 애플이 가담한 흔적은 없었다라고 했다. --- 해킹 사례들은 보면 볼수록 놀랍네요. 문서에 언급조차 되지 않은 하드웨어 부품을 조작해서 4년 동안 해킹을 한 것도 기이하고 무섭고 그걸 또 찾아서 보안 패치 한 애플이랑 사이버 보안 펌들도 대단한 것 같습니다. 사실 이런 유형의 보안 글은 읽을 때마다 다른 세상의 이야기 같아서 피부로 와 닿지는 않지만 알고 있으면 유용한 내용은 맞는 것 같아요. 궁금하신 분들은 원글을 읽어보는 걸 추천합니다. 원글: https://arstechnica.com/security/2023/12/exploit-used-in-mass-iphone-infection-campaign-targeted-secret-hardware-feature/