iOS14가 크랙이 발생했는데, 그 취약점이 치명적이어서 애플을 할 말을 잃게 만들었습니다.
보안 연구원 _motive의 결과에 따르면 그의 Phone 11은 이미 iOS 14 탈옥을 실행할 수 있으며 트위터에서 취약점이 확인되었습니다. iOS14를 최대 iOS14.3 버전까지 탈옥하는 데 사용할 수 있습니다.
이 취약점은 iPad를 포함한 모든 A12 이상의 기기에서 작동할 수 있는 것으로 보고되었습니다.
앞서 보안 연구원들은 공격자가 모든 iOS 기기를 제거할 수 있는 원격 코드 실행 취약점을 발견하고 보고했습니다.
공격자는 원격으로 재부팅하고 이메일과 같은 메시지 읽기, 사진 다운로드, 심지어 iPhone을 통해 사용자 모니터링 및 감시를 포함하여 멀리서 장치를 완전히 제어할 수 있습니다.
RobertCFO에 따르면 이 Bluetooth 저에너지 취약점을 악용하여 영향을 받는 iPhone 및 iPad 장치에 액세스하지 않고 제거할 수 있습니다.
해당 취약점이 전 세계적으로 막대한 잠재적인 보안 위험을 초래한다고 발표된다면 아이폰11이나 아이폰12용 iOS14 탈옥을 대중에게 공개할 생각이 없는 이유다.
해커 팀은 iOS/iPadOS14 기기를 탈출하기 위해 iOS 기기에 노출된 'forget' 취약점을 악용했다고 밝혔습니다.
이 취약점으로 인해 iPhone 4S "A5 칩"부터 iPhone 8 및 iPhoneX + A11 칩까지 다양한 휴대폰이 취약합니다. 그러나 Apple은 iOS14에서 A10 칩 이상이 탑재된 기기에 추가 보호 조치를 적용했기 때문에 iPhone7 시리즈/iPhone8 시리즈 및 iPhoneX는 탈옥을 지원하는 첫 번째 기기에 속하지 않습니다.
그러나 Apple이 침묵하는 것은 운영 체제에서 버그와 취약점이 발견되면 소프트웨어 업데이트를 통해 즉시 수정된다는 것입니다. 이번에는 하드웨어 취약점으로 인해 Apple이 약간 무력합니다.
베인은 "이러한 문제가 해커에 의해 사용되었다는 증거는 없습니다"라고 말하면서 취약점을 발견하고 확인하고 시연하는 데 꼬박 6개월이 걸렸다고 인정했습니다.
Apple은 의견 요청에 즉시 응답하지 않았지만 IT Home은 회사가 문제의 취약점을 설명할 때 Bee를 언급했다는 사실을 알게 되었습니다. 2020년 5월 보안 업데이트에 대한 여러 변경 로그에 관련된 취약성이 있습니다.
후속 프로그램에서도 개념 증명 시연을 제공할 예정입니다.
KRobert CFO의 이메일과 취약점에 대한 세부 정보도 패치가 공식적으로 출시될 때까지 기밀로 유지되어야 합니다.