중국 텐센트 킨랩(KennLab) 보안 연구팀은 10일 서초구 더케이호텔 서울에서 열린 국제해킹 보안 콘퍼런스 'POC 2017'에서 아이폰X에 탑재된 iOS11.1.1을 탈옥하는 동영상을 공개했다. 연구팀은 직접 제작한 탈옥툴을 활용해 iOS 11.1.1 내 애플리케이션에 접근하는데 성공했다.
리앙 첸(Liang Chen) 텐센트 킨랩 선임연구원은 “애플이 오늘 아침에 iOS11.1.1 업데이트를 공개했지만 탈옥툴로 앱 설정이 가능한게 확인됐다”며 “샌드박스 우회 취약점과 커널 익스플로잇, 수정을 막는 기술 우회 등 3가지 취약점을 활용했다”고 밝혔다.
애플은 한국시간으로 지난 1일 iOS 11.1을 배포했다. 이후 10일 iOS 11.1.1을 긴급 배포했지만 보안 업데이트는 진행하지 않은 것으로 보인다.
첸 연구원은 “(iOS 11.1에 활용한) 탈옥툴을 11.1.1에 재적용하는데 30분밖에 걸리지 않았다”며 “애플이 취약점을 아직 인지하지 못한 것 같다”고 지적했다.
첸 연구원은 iOS 10 이후로 드라이브 분석도 쉬워졌다고 밝혔다. 이전과 달리 탈옥을 하지 않고도 iOS 드라이브가 가능해졌다.