2015.09.24

“iOS 9 해킹하면 100만 달러 준다”...제로디움

Lucian Constantin | IDG News Service
패치되지 않은 취약점을 악용하는 사례가 증가함에 따라 한 익스플로잇 재판매 업체가 iOS 9 기기의 보안을 무너뜨릴 수 있는 공격에 100만 달러를 지급한다는 공고를 냈다.

익스플로잇(Exploit, 취약점 공격) 매입 업체인 제로디움(Zerodium)은 최신 애플 iOS 9 운영체제와 기기에 대해 독점적이면서도, 브라우저 기반으로 완전 탈옥을 하는 사람에게 100만 달러를 지급하겠다고 밝혔다.

iOS 기기에서 ‘탈옥’은 애플 앱스토어를 통해 배포되지 않은 애플리케이션을 설치하기 위해 iOS 운영체제에 의한 강제적인 보안 제한을 우회하는 것을 의미한다.

탈옥 과정은 시스템에서 최대한의 권한을 얻기 위해 iOS와 해당 구성 요소에서의 여러 취약점에 대한 익스플로잇 체인이 포함된다.

탈옥과 악성 공격의 유일한 차이점은 시스템에서 실행되는 코드인 페이로드(Payload, 전송되는 데이터)에 있다. 기존의 탈옥은 일반적으로 비공식 앱스토어를 배포하지만, 해커 또는 정부 기관이 배포하는 익스플로잇은 트로이 목마나 감시 소프트웨어를 몰래 설치하는 데 사용될 수 있다.

제로디움은 iOS 9 버그 바운티(iOS 9 Bug Bounty) 페이지를 통해 “ASLR, 샌드박스, 루트리스, 코드 서명 및 부트체인을 포함한 모든 iOS 9 익스플로잇을 억제하는 기술을 우회하기 위해 알려지지 않으면서도 배포되지 않고, 또는 보고되지 않은 취약점과 익스플로잇(제로데이)의 전체 체인을 포함한 것을 제출해야 한다”고 말했다.

제로디움은 웹페이지를 방문하거나 텍스트 또는 MMS 메시지를 읽는 것처럼 사용자 상호 작용을 할 필요 없는, 안전하면서도 조용한 공격에만 관심을 두고 있다.

이와 같은 방식의 탈옥은 이전에도 있었다. 예를 들어, 지난 2007년과 2011년 사이에 운영된 웹사이트 JailbreakMe.com는 단순하게 버튼을 눌러 자신의 기기를 의도적으로 탈옥할 수 있도록 만들었다. 이 버튼은 사용자 동의를 얻기 위해 추가된 것일 뿐, 기술적으로는 필요한 버튼은 아니었다.

그러나 애플 iOS 9는 그 이후 이와 같은 방식의 탈옥을 방어하려는 길을 걸어왔다. 제로디움 연구원들은 “iOS 는 현존하는 모바일 운영체제 가운데 가장 안전하다”고 인정했다.

제로디움은 현존하지 않는 프랑스 사이버보안 업체인 부펜 시큐리티(Vupen Security)의 창립자인 샤우키 베크라가 올해 초 설립한 회사다. 부펜은 당시 익스플로잇을 만들어 정부에 파는 회사로 알려졌다. 제로디움은 부펜과 비슷한 방향으로 나아갈 것으로 보이지만, 자체적으로 익스플로잇을 만드는 대신 외부에서 이를 사들이고 있다.

제로디움의 주요 고객사로는 “고급 제로데이 보호”를 필요로 하는 국방 기술 업체 및 금융 기관이 포함돼 있으며, 또한 특정, 맞춤형 사이버 보안 기능을 필요로 하는 정부 기관에 정보를 제공하기도 한다.

제로디움은 독점적으로 iOS 9 익스플로잇을 구매하는 데 집중하고 있다. 익스플로잇을 판매하고 나면, 애플을 포함한 그 누구에게도 공유할 수 없어서다.

사이버 보안 업체인 에라타 시큐리티(Errata Security)의 CEO인 로버트 그레이엄은 지난 21일(현지시각) 블로그를 통해 제로디움이 iOS 9에서 찾은 익스플로릿을 여러 정부에 판매할 것이라고 예상했다.

그레이엄은 제로디움이 제시한 목표를 달성하기 위해 여러 취약점을 활용해야 하는 iOS 9 익스플로잇 체인은 일반적으로 30만 달러의 가치가 있다고 주장했다.

“만약 그들이 30만 달러에 4개의 서로 다른 국가에 판매한다면, 오히려 이득을 얻을 것”이라며, “반면, 일부 국가는 사이버보안에서의 우위를 점하기 위해 해당 버그에 단독으로 액세스하기 위해 더 많은 금액을 제시할 것"이라고 말했다.

그래헴은 제로데이 익스플로잇을 판매하는 다른 회사나 연구 업체들은 iOS 9 대한 공격 작업을 하고 있을 것으로 보았다. 이들은 최근 공식으로 출시한 운영체제를 우선순위로 두기 때문이다. iOS는 베타 버전으로 개발자에게 공개되므로 악용할 버그를 찾기에는 충분한 시간이 있다.

한편, 100만 달러라는 가치는 iOS 커뮤니티에 공개 탈옥을 배포하는 사람들에게는 일종의 인센티브가 될 것으로 보인다. editor@itworld.co.kr 


2015.09.24

“iOS 9 해킹하면 100만 달러 준다”...제로디움

Lucian Constantin | IDG News Service
패치되지 않은 취약점을 악용하는 사례가 증가함에 따라 한 익스플로잇 재판매 업체가 iOS 9 기기의 보안을 무너뜨릴 수 있는 공격에 100만 달러를 지급한다는 공고를 냈다.

익스플로잇(Exploit, 취약점 공격) 매입 업체인 제로디움(Zerodium)은 최신 애플 iOS 9 운영체제와 기기에 대해 독점적이면서도, 브라우저 기반으로 완전 탈옥을 하는 사람에게 100만 달러를 지급하겠다고 밝혔다.

iOS 기기에서 ‘탈옥’은 애플 앱스토어를 통해 배포되지 않은 애플리케이션을 설치하기 위해 iOS 운영체제에 의한 강제적인 보안 제한을 우회하는 것을 의미한다.

탈옥 과정은 시스템에서 최대한의 권한을 얻기 위해 iOS와 해당 구성 요소에서의 여러 취약점에 대한 익스플로잇 체인이 포함된다.

탈옥과 악성 공격의 유일한 차이점은 시스템에서 실행되는 코드인 페이로드(Payload, 전송되는 데이터)에 있다. 기존의 탈옥은 일반적으로 비공식 앱스토어를 배포하지만, 해커 또는 정부 기관이 배포하는 익스플로잇은 트로이 목마나 감시 소프트웨어를 몰래 설치하는 데 사용될 수 있다.

제로디움은 iOS 9 버그 바운티(iOS 9 Bug Bounty) 페이지를 통해 “ASLR, 샌드박스, 루트리스, 코드 서명 및 부트체인을 포함한 모든 iOS 9 익스플로잇을 억제하는 기술을 우회하기 위해 알려지지 않으면서도 배포되지 않고, 또는 보고되지 않은 취약점과 익스플로잇(제로데이)의 전체 체인을 포함한 것을 제출해야 한다”고 말했다.

제로디움은 웹페이지를 방문하거나 텍스트 또는 MMS 메시지를 읽는 것처럼 사용자 상호 작용을 할 필요 없는, 안전하면서도 조용한 공격에만 관심을 두고 있다.

이와 같은 방식의 탈옥은 이전에도 있었다. 예를 들어, 지난 2007년과 2011년 사이에 운영된 웹사이트 JailbreakMe.com는 단순하게 버튼을 눌러 자신의 기기를 의도적으로 탈옥할 수 있도록 만들었다. 이 버튼은 사용자 동의를 얻기 위해 추가된 것일 뿐, 기술적으로는 필요한 버튼은 아니었다.

그러나 애플 iOS 9는 그 이후 이와 같은 방식의 탈옥을 방어하려는 길을 걸어왔다. 제로디움 연구원들은 “iOS 는 현존하는 모바일 운영체제 가운데 가장 안전하다”고 인정했다.

제로디움은 현존하지 않는 프랑스 사이버보안 업체인 부펜 시큐리티(Vupen Security)의 창립자인 샤우키 베크라가 올해 초 설립한 회사다. 부펜은 당시 익스플로잇을 만들어 정부에 파는 회사로 알려졌다. 제로디움은 부펜과 비슷한 방향으로 나아갈 것으로 보이지만, 자체적으로 익스플로잇을 만드는 대신 외부에서 이를 사들이고 있다.

제로디움의 주요 고객사로는 “고급 제로데이 보호”를 필요로 하는 국방 기술 업체 및 금융 기관이 포함돼 있으며, 또한 특정, 맞춤형 사이버 보안 기능을 필요로 하는 정부 기관에 정보를 제공하기도 한다.

제로디움은 독점적으로 iOS 9 익스플로잇을 구매하는 데 집중하고 있다. 익스플로잇을 판매하고 나면, 애플을 포함한 그 누구에게도 공유할 수 없어서다.

사이버 보안 업체인 에라타 시큐리티(Errata Security)의 CEO인 로버트 그레이엄은 지난 21일(현지시각) 블로그를 통해 제로디움이 iOS 9에서 찾은 익스플로릿을 여러 정부에 판매할 것이라고 예상했다.

그레이엄은 제로디움이 제시한 목표를 달성하기 위해 여러 취약점을 활용해야 하는 iOS 9 익스플로잇 체인은 일반적으로 30만 달러의 가치가 있다고 주장했다.

“만약 그들이 30만 달러에 4개의 서로 다른 국가에 판매한다면, 오히려 이득을 얻을 것”이라며, “반면, 일부 국가는 사이버보안에서의 우위를 점하기 위해 해당 버그에 단독으로 액세스하기 위해 더 많은 금액을 제시할 것"이라고 말했다.

그래헴은 제로데이 익스플로잇을 판매하는 다른 회사나 연구 업체들은 iOS 9 대한 공격 작업을 하고 있을 것으로 보았다. 이들은 최근 공식으로 출시한 운영체제를 우선순위로 두기 때문이다. iOS는 베타 버전으로 개발자에게 공개되므로 악용할 버그를 찾기에는 충분한 시간이 있다.

한편, 100만 달러라는 가치는 iOS 커뮤니티에 공개 탈옥을 배포하는 사람들에게는 일종의 인센티브가 될 것으로 보인다. editor@itworld.co.kr 


X