보안 연구원, USB 제한 모드를 지연시키는 방법 발견

보안 연구원들이 잘 알려진 보안 회사에서 애플의 새로운 USB 제한 모드가 아이폰 잠금을 해제하지 않고도 활성화되는 것을 방지할 수 있는 허점을 발견했습니다. USB 제한 모드는 애플이 iOS 11.4에 추가한 새로운 기능으로, 일정 시간 동안 사용되지 않은 아이폰의 라이트닝 포트를 잠그며, 사용자가 라이트닝 USB 액세서리를 사용하기 전에 장치를 잠금 해제해야 합니다.

이 새로운 기능은 라이트닝 포트를 통해 모든 데이터 연결을 차단하여 아이폰 보안을 우회하기 위해 등장한 많은 최근 하드웨어 해킹 도구를 무력화하는 것을 목표로 하고 있으며, iOS 11.4는 7일 타이머와 함께 이 기능을 도입했지만, 이는 iOS 12 베타에서 단 1시간으로 줄어들었고, 이번 주에 출시된 iOS 11.4.1에서도 마찬가지입니다.

그러나 ElcomSoft의 연구원들은 USB 액세서리를 iOS 장치의 라이트닝 포트에 연결하기만 하면 1시간 카운터가 리셋되어, iOS 장치가 다른 방식으로 잠겨 있어도 라이트닝 포트가 무한정 활성 상태로 유지될 수 있음을 발견했습니다.

하지만 이 익스플로잇은 여전히 장치가 지난 1시간 이내에 최소한 한 번은 잠금 해제되어야 한다는 조건이 있습니다. 그렇지 않으면 USB 제한 모드가 이미 활성화되어 있을 것이며, ElcomSoft는 그 시점에서 이를 우회할 수 있는 방법이 없다고 언급합니다. 그러나 이 회사는 일반 사용자가 하루에 평균 80번 아이폰 잠금을 해제한다는 통계가 제시되고 있어, 압수되거나 도난당한 아이폰이 최근에 잠금 해제되었을 가능성이 상대적으로 높다고 지적합니다. 이는 법 집행관이나 해커가 Apple의 라이트닝 USB 3 카메라 어댑터와 같은 지능형 라이트닝 USB 액세서리를 연결하기만 하면 카운터를 리셋할 수 있다는 것을 의미하며, 이후 GrayKey 박스와 같은 장치에 아이폰을 연결할 수 있을 때까지 연결된 상태로 두면 됩니다. 마지막으로 ElcomSoft는 이 취약점이 애플의 단순한 실수일 가능성이 높다고 언급하며, iOS 11.4.1과 iOS 12 베타 2가 동일한 행동을 보이지만, 애플은 물론 향후 버전에서 이를 쉽게 패치할 수 있다고 덧붙였습니다.