Home > #새소식 > 애플 T2 보안 칩 취약점 공략한 익스플로잇 등장

애플 T2 보안 칩 취약점 공략한 익스플로잇 등장

애플은 아이폰이나 아이패드, 맥북 등 여러 장치에 T2라 불리는 보안 프로세서를 적용하고 있습니다.

이 프로세서는 터치 ID의 데이터를 보호하거나 이용자 장치의 부팅 과정에서 무결성을 검증하는 한편 페이스타임 카메라와 연동해 색조 매핑 및 노출 조정을 처리합니다.

그런데 ironPeak라 불리는 해커가 애플 T2 보안 칩의 보안 취약점이 발견된 데 이어 이를 알리는 익스플로잇을 블로그에 공개했습니다.

그는 T2 칩은 DFU 모드에서 암호 해독 호출을 감지하면 오류와 함께 종료되도록 설계되어 있지만, Pangu 팀의 블랙 버드 취약점으로 SEP 체크인을 완전히 우회해 원하는 대로 조작할 수 있다고 밝혔습니다.

또한 애플은 고객의 장치에 있는 T2 보안 칩에 디버깅 인터페이스를 열어 놓고 있어 누구나 인증없이 DFU (장치 펌웨어 업데이트) 모드로 들어갈 수 있는데, JTAG / SWD 디버그 케이블과 checkm8 익스플로잇으로 부팅 때 맥OS 장치를 악용할 수 있는 USB-C 케이블을 만들 수 있다고 밝혔습니다.

문제는 이번 해킹이 T2 프로세서라는 하드웨어에 의한 것이어서 패치가 불가능하다는 점입니다.

또한 이번 취약점을 악용하면 잠금을 우회해 도난당한 아이폰이나 맥OS 장치를 재설정해 암시장에서 판매하는 데 사용할 수 있다고 경고했습니다.

애플은 이번 T2 프로세서의 보안 취약성에 대해 보고를 받은 것으로 알려졌으나 아직 공식 반응을 내놓진 않은 상황입니다.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
애플 아이폰 12 프로 및 프로 맥스 발표
10가지 앱 스토어 공정성 원칙 발표한 마이크로소프트
젠3 아키텍처 기반 라이젠 5000 시리즈 발표한 AMD
플레이스테이션 5 분해 영상 공개한 소니

Leave a Reply

error: Content is protected !!