침해사고/위협동향

아이폰13프로 보안 15초만에 뚫렸다

이종현
[디지털데일리 이종현기자] 애플의 최신 iOS 15.0.2 패치 버전이 적용된 아이폰 13 Pro가 15초 만에 해킹됐다. 중국 해킹대회 톈푸(Tianfu) 2021서 벌어진 일이다.

20일 포브스(Forbes) 등 외신에 따르면 지난 16일부터 17일까지 중국 쓰촨성 청두시에서 개최된 해킹대회 톈푸 2021서 iOS나 윈도 등을 비롯한 소프트웨어(SW)의 해킹 시연이 이뤄졌다.

대회 주최측은 지난 7월 대회 참가자들에게 16개의 공격 대상을 공개했다. 애플 아이폰을 비롯해 구글 웹 브라우저 ‘크롬’, 마이크로소프트(MS) 운영체제(OS) ‘윈도’, VM웨어 ‘워크스테이션’, 리눅스 ‘우분투 20/센트OS 8’ 등이다.

대회에 참여한 11개 팀은 13개 표적에 대한 공격에 성공했다. 특히 눈길을 끈 것은 아이폰을 대상으로 한 해킹이다. 대회서 우승을 한 쿤룬(Kunlun) 연구소는 원격 코드를 실행해 무대 위에서 15초 만에 아이폰13 프로의 보안을 뚫어냈다. 모바일 사파리 웹 브라우저를 이용했다.

대회에 참가한 판구(Pangu) 팀도 아이폰의 보안을 뚫어냈다. 애플 기기의 탈옥(제조사가 잠금장치로 기능을 제한한 것을 해킹하는 행위) 도구를 개발한 해당 팀은 대회서 최신 패치가 적용된 아이폰 13 Pro를 원격으로 탈옥하는데 성공했다.

실제 해킹 시연이 15초 만에 이뤄졌지만 단기간 내 보안 취약점을 찾아낸 것은 아니다. 7월 공격 대상을 지정한 이후 3개월여의 준비 기간이 있었다.

악성 행위자들이 대회서 발견된 취약점을 이용해 공격이 이뤄졌는지는 불분명하다. 아이폰의 최신 iOS 버전에서 15초 만에 해킹되는 취약점이 있다는 것은 우려되는 부분이다.

대회 참가자들은 발견한 취약점을 각 제조사에 제공, 제조사는 취약점을 보완하는 것이 일반적인 수순이다.

한편 16개 공격대상 중 해킹되지 않은 것은 대만 네트워크 스토리지(NAS) 기업 시놀로지 ‘DS220j’와 샤오미 스마트폰 ‘샤오미 Mi 11’, 브랜드가 공개되지 않은 중국 전기자동차 3개다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널