애플, 버그 잡기 위해 iOS 10 베타의 커널을 일부러 노출시켰다

2016. 6. 27. 15:59    작성자: KudoKun

애플이 지난 13일(현지 시각)에 배포한 iOS 10의 첫 번째 베타의 커널에 어떠한 암호화 장치도 걸어두지 않은 채 그대로 노출해놓은 것으로 드러났다고 매사추세츠주 공과 대학(MIT)의 웹진인 ‘MIT 테크놀러지 리뷰’가 21일(현지 시각) 밝혔습니다. 커널은 하드웨어와 운영체제에 설치된 앱을 연결하는 역할을 하는 운영체제의 핵심 부분입니다.

애플이 어이없는 실수를 저질렀을까요? 그건 아닙니다. 애플은 이후 성명을 통해 일부러 열어둔 것이 맞다고 인정했습니다. 전문가들은 애플이 오히려 iOS 10의 정식 배포 전에 보안 취약점이나 버그를 공격적으로 잡아내기 위해 커널의 암호화를 풀어놓았을 가능성이 크다고 지적하고 있습니다. 커널을 풀어놓으면 보안 전문가나 다른 화이트햇 해커들이 iOS의 버그나 보안 취약점을 찾기가 더욱 수월해집니다. 백지장도 맞들면 낫다고 하니까요.

그리고 FBI와 같은 사법 기관이 알려지지 않은 취약점을 통해 아이폰을 뚫는 것도 힘들어집니다. 실제로 FBI는 지난 12월에 발생한 샌 버나디노 총격 사건에서 획득한 아이폰을 애플의 도움 없이 뚫었는데요. 애플에게 알려지지 않은 취약점을 활용한 것이었습니다. 하지만 이렇게 커널을 공개해두면 같은 취약점을 발견할 확률이 더 높아져서 애플에게 알려지지 않은 취약점이라는 것이 생기기 힘들어질 겁니다.

애플은 OS의 커널 캐시에는 어떠한 사용자 정보도 저장되지 않고, 모든 사용자 정보는 암호화돼 저장된다고 밝혔습니다. 따라서 iOS 10 베타를 쓴다고 해서 사용자 정보가 쉽게 뚫린다는 걱정은 안 하셔도 될 듯합니다.

필자: KudoKun

이상하게 글 쓰는 걸 좋아하는 컴퓨터 공학과 학생입니다. IT 미디어인 더기어의 기자이자 KudoCast의 호스트로 활동하고 있습니다.


참고
• Apple Opens Up iPhone Code in What Could Be Savvy Strategy or Security Screwup - MIT Technology Review
• Apple confirms iOS kernel code left unencrypted intentionally - TechCrunch

관련 글
• 애플, 'iOS 10' 발표, 더 똑똑해진 시리와 새로운 사용자 경험 제공
• 크레이그 페더리기, "iOS 10의 기본 앱 삭제는 엄밀히 말하면 잘못된 표현"


    
  1. Blog Icon
    폭풍우 치는 밤에

    탈옥툴을 만들 수 있을지 궁금하네요

  2. 그런 이유 때문에, 저는 클로즈드 소스 프로그램보단 오픈 소스 프로그램을 신뢰하는 편이에요. 극딜당하면 맷집이 단단해지거든요. 안드로이드의 stagefright 취약점도 오픈소스 검증 중에 발견된 거기도 하구요.

  3. Blog Icon
    

    오픈소스라고 해도 믿을 수 없기는 마찬가지입니다. OpenBSD의 IPsec 구현에 FBI가 심어 놓았던 백도어도 있었고(OpenBSD IPsec은 IPsec 장비들 간의 호환성 테스트를 위한 1차 단계에서 사용하는 IPsec 표준구현입니다), OpenSSL의 Heartbleed 버그도 NSA 등 지들끼리만 몰래 (최소 2년 동안) 악용해왔었죠. 소스가 열려 있다고 해도 정교하게 숨겨놓은 백도어나 버그는 찾아내기 쉽지 않습니다.

  4. 이래서 점점 애플빠가 되가는 1인ㅠㅠ

  5. Blog Icon
    

    보안 방식은 기본적으로 두 가지로 나누어집니다.
    1. security through obscurity : 시스템을 깜깜하게 해놔서 우리쪽 보초와 적의 활동을 모두 억제하는 방식입니다.
    2. security by design : 사방에 불을 켜놓고 우리쪽 보초와 적이 서로를 잘 볼 수 있게 해놓는 방식입니다. 많은 사람들이 둘러보고 취약점을 쉽게 찾고 메꾸고 하는 방식입니다.

    어느 방식이든 블랙햇과 화이트햇이 같은 입장에서 겨루는 것이기 때문에, 이 두 방식 어느 것이 좋다고 할 수는 없지만, 2번 방식은 주로 오픈소스 방식을 말합니다. 애플이 내부 보안전문가를 보유하고 있다면 자기네만 소스에 접근할 수 있으니, 1번 방식이 화이트햇에게 유리한 방식입니다. iOS 커널이 오픈소스도 아닌데, 난데 없이 1번 방식에서 2번 방식으로 바꾼다는 애플의 입장 표현이 참으로 궁색하네요.

  6. Blog Icon
    128bit

    재미있네요. ^^

  7. 취약점을 알아내고자 함이지 보완방법까지 얻고자 하는것은 아니라면 충분히 납득이 가는 방법 아닌가요? 보완은 내부 엔지니어가 하면 될테구요.저 방법이 취약점을 발견하는데 도움이 되는지 안되는지 정확하게 알지는 못합니다만 오픈소스가 아니라고 해킹이 불가능하지는 않으니 당연히 취약점을 알려줄 수도 있겠지요. 애플은 암호화를 안하는 등의 방법으로 그 루트를 어느정도 도와주고요. 님 말대로 1번이 더 유리하지만 그걸로 부족하다고 느껴서 2번 방법도 동원하는게 전 별로 궁색해 보이지는 않네요.

  8. Blog Icon
    seonguki

    macOS 와 iOS 의 커널인 darwin 은
    애플에서 오픈소스로 관리하고 있습니다.

  9. Blog Icon
    아직

    윈도우에서 제목을 보면 ㅇㅐㅍㅡㄹ,... 처럼 글자가 풀어져서 보입니다.

  10. Blog Icon
    blockbuster

    애플이 실수로 오픈해 놓고 변명하는 것 처럼 들리는 것은 왜일까?

  11. Blog Icon
    아직

    정말 배포할 계획이였다면 개발자 센터를 통해 개발자 한정으로 배포할 수도 있었을 텐데 이런식인 것으로 봐서는 100% 실수일 것입니다.