IT·TECH

애플의 Secure Enclave 칩에서 발견된 새로운 '패치 불가능' 익스플로잇

Bucket List 2020. 8. 2. 11:01

 

 

애플이 수년 동안 주요 보안 개선 사항중 하나는 애플 기기에 저장된 모든 민감한 데이터를 암호화하고 보호하는 Secure Enclave 칩입니다. 

 

하지만 2020년 7월에 해커들은 아이폰, 아이패드, 맥 사용자들의 데이터를 위험에 빠뜨릴 수 있는 Secure Enclave에서 영구적인 취약성을 발견했다고 주장했습니다.

 

Secure Enclave 칩은 추가 보안 계층을 제공하기 위해 거의 모든 Apple 장치에 포함된 보안 코프로세서입니다. 아이폰, 아이패드, 맥, 애플워치 등 애플 기기에 저장된 모든 데이터는 임의의 개인 키로 암호화돼 보안 엔클로저만 접근할 수 있습니다. 이러한 키는 장치에 고유하며 iCloud와 동기화되지 않습니다.

 

단순히 파일을 암호화한 것 이상의 보안 엔클로저도 터치ID와 페이스ID를 활성화하기 위해 비밀번호, 애플페이가 사용하는 신용카드, 생체 인식 확인 등 민감한 데이터를 관리하는 키를 저장하는 역할을 합니다. 

 

이것은 해커들이 당신의 비밀번호 없이 당신의 개인 데이터에 접근하는 것을  어렵게 만드는 애플만의 자랑거리였습니다.

 

이 함호화 기능이 애플 기기에 Secure Enclave 칩이 내장되어 있지만 시스템의 나머지 부분과 완전히 분리되어 작동한다는 점에 유의해야 합니다. 

 

앱은 지문과 같은 특정 데이터의 암호 해독 요청을 전송하여 Secure Enclave를 통해 앱의 잠금을 해제할 수 있기 때문에 앱이 개인 키에 액세스할 수 없도록 보장합니다.

 

시스템의 내부 파일에 완전히 액세스할 수 있는 탈옥 장치가 있더라도 Secure Enclave 칩에서 관리하는 모든 것은 보호 상태를 유지합니다.

 

다음은 현재 Secure Enclave 칩을 내장한 장치입니다.

 

아이폰 5s 이상

iPad(5세대) 이상

iPad Air(1세대) 이상

iPad mini 2 이상

아이패드 프로

T1 또는 T2 칩이 있는 Mac 컴퓨터

Apple TV HD(4세대) 이상

Apple Watch Series 1 이상

홈팟

 

해커들이 Secure Enclave와 관련된 취약성을 발견한 것은 이번이 처음이 아닙니다. 2017년 해커 그룹이 Secure Enclave 펌웨어의 암호를 해독하여 구성요소의 작동 방식을 탐색할 수 있었습니다. 하지만, 그들은 개인 키에 접근할 수 없었기 때문에, 사용자들에게 어떠한 위험도 없었습니다.

 

판구팀 소속의 중국 해커들은 애플의 Secure Enclave 칩에서 개인 보안 키의 암호화를 깨뜨릴 수 있는 '추적할 수 없는' 익스프로잇을 발견한 것으로 알려졌습니다. 

 

포착할 수 없는 익스플로잇은 소프트웨어가 아닌 하드웨어에서 취약성이 발견되었다는 것을 의미합니다. 따라서, 이미 출시된 애플 기기에서 애플이 고칠 수 있는 것은 아마도 없을 것입니다.

 

 

 

 

팬구팀은 아이폰의 SEP(Secure Enclave Processor) 칩에서 "추적할 수 없는" 취약성을 발견했다.

 

https://twitter.com/wugeej/status/1288284751057412097

 

Jin Wook Kim on Twitter

“The Team Pangu has found an “unpatchable” vulnerability on the Secure Enclave Processor (SEP) chip in iPhones. https://t.co/9oJYu3k8M4”

twitter.com

 

 

 

 

 

Mosec 2020, iOS 14 JailBreak DEMO by Pangu

 

https://twitter.com/SparkZheng/status/1286599007834271744

 

Min(Spark) Zheng on Twitter

“Mosec 2020, iOS 14 JailBreak DEMO by Pangu”

twitter.com

 

 

아직까지는 해커들이 이 특정한 취약성을 가지고 정확히 무엇을 할 수 있는지에 대한 자세한 정보를 가지고 있지 않지만, 보안 컨커브에 완전히 접근하는 것은 비밀번호, 신용카드 등에 대한 접근권을 갖는 것을 의미할 수도 있습니다. 

 

지금까지 알려진 정보에 의하면, Secure Enclave의 이러한 취약성이 A7과 A11 바이오닉 사이의 모든 애플 칩에 영향을 미친다는 것인데, 이는 아이폰 X까지의 거의 모든 iOS 기기에 대해 탈옥을 허용하는 checkm8 공격과 유사합니다.

 

 

애플이 이미 A12와 A13 바이오닉 칩으로 보안 침해를 고쳤음에도 불구하고, 이 공격의 영향을 받을 수 있는 A11 바이오닉 또는 구형 칩으로 작동하고 있는 애플 기기들은 수백만대입니다. 

 

보안 엔클로저에서 발견된 이 취약성이 사용자에게 미칠 영향은 앞으로 몇개월 내에 알 수 있을 것으로 보입니다.

 

 

이와 같은 취약성을 이용하려면 일반적으로 해커가 데이터를 얻기 위해 장치에 물리적으로 액세스해야 하므로, 누구도 원격으로 장치에 액세스할 수 없을 것이라는 점이 중요합니다. 

 

예상되는 시나리오는 정부 기관들이 몰수 또는 압수한 애플기기에 이 보안 위반을 사용하는 것입니다. 이와 관련해서는 대표적인 사건으로는 애플과 FBI 간의 아이폰 잠금해제 논란입니다.

 

 

애플,익스플로잇,보안침해,중국해커,SEP,하드웨어,취약점,탈옥,checkm8,