MONDAIT

약 1시간 전, 아이폰 전문 탈옥 개발 팀인 unc0ver 팀은 공식 트위터 계정을 통해 모든 iOS 기반 운영체제를 구동하는 모든 애플 디바이스에 대한 소프트웨어 탈옥을 곧 출시할 것이라고 밝혔다. 이 소프트웨어 탈옥은 오늘 자로 정식 버전이 배포된 iOS 13.5 및 iPadOS 13.5 최신 버전에 대한 지원을 포함하고 있다. 

이 탈옥은 기존 탈옥의 방식과 달리 제로데이(0day) 커널 취약점을 사용하여 개발하는 것으로 알려져 있다. 이는 매우 이례적인 경우이며 신형 아이폰 SE 를 지원하는 첫 탈옥 툴이 될 것으로 보인다. 

애플도 이 문제를 예의 주시하고 있을 것으로 추정하며, 탈옥이 공개된 후 빠른 시일 내 iOS 13.5 이하의 샤이닝을 닫고 iOS 13.5.1 긴급 패치를 배포할 가능성이 높다. 샤이닝을 닫게 되면 해당 운영체제에 대한 설치 또는 다운그레이드가 불가능해진다. 따라서 탈옥을 염두에 두고 있는 사용자라면 빨리 iOS 13.5 로 업데이트하는 것이 좋다. 

한편 이번 소식은 iOS 시스템의 보안이 무너졌다는 하나의 반증이 될 수 있다. 최근 익스플로잇 매입 업체인 제로디움에서 iOS 관련 보안 취약점이 너무 많아서 구입을 중단했다는 소식과도 같은 맥락이다. 대다수의 사용자에게는 iOS 샌드박스 보안 시스템이 Android 에 비해 여전히 더 안전한 환경을 제공하겠지만, iOS 사용자 수가 늘어남에 따라 앞으로 더 많은 보안 문제가 발견될 것이라는 사실을 부정하기 어렵다. 

Reference

 

https://twitter.com/unc0verTeam/status/1263260302713524225

https://www.macrumors.com/2020/05/14/zerodium-pauses-acquiring-ios-exploits/

https://unc0ver.dev/