커널과 앱 사이의 영역, 보안 전문가들 소홀히 여겨
AppleAVEDriver.kext에서 취약점 다량 발견...합치면 치명적 결함

[보안뉴스 문가용 기자] AppleAVEDriver에 내포되어 있는 다량의 취약점들이 하나로 연결되면, iOS를 익스플로잇 해서 iOS 커널에 대한 완전 통제권을 가져가는 게 가능해진다. 이는 보안 업체 짐페리움(Zimperium)의 보안 분석가인 아담 도넨펠트(Adam Donenfeld)가 발견한 내용이다.


도넨펠트는 싱가포르에서 열린 핵 인더 박스(Hack in the Box) 컨퍼런스에서 해당 취약점의 익스플로잇을 공개했다. “지난 4월에 발표된 10.3.1 버전 및 그 이전 버전의 모든 iOS 기기들이 이 공격에 노출되어 있는 상태입니다.”

도넨펠트가 발표한 취약점들에 대해 애플은 이미 수정했다. 총 8가지였는데, 그 중 7개는 AppleAVEDriver.kext에 있는 것이었고, 나머지 하나는 iOSurface 커널에서 발견된 것이었다. 이 문제들이 해결되어 나온 iOS 버전은 10.3.2였다.

도넨펠트는 1월부터 iOS를 공격하려면 어떻게 해야 가장 효율적으로 할 수 있을까,를 공격자 입장에서 연구해왔고, 이 과정에서 앱에서 커널까지 이르는 취약점들(app-to-kernel vulnerability) 분석에 집중했다고 한다.

“콘테이너화 된 앱과 커널 사이에 존재하는 모든 공격 표면들은 의외로 보안 전문가들이 간과하거나 무시합니다. 그래서 그 영역에는 많은 취약점들이 그대로 남아있죠. 게다가 대부분 익스플로잇이 쉬운 취약점들입니다. 그렇기 때문에 더 많은 코드 줄들을 살펴봐야 한다는 단점은 있지만, 취약점 찾는 게 훨씬 더 쉽습니다.”

거기서부터 출발한 도네펠트는 1월 24일 취약점을 하나 찾게 되었는데, 이 취약점을 연구하다보니 다른 iOS 공격 표면들에 대한 궁금함이 일기 시작했다. “그래서 애플의 비공개 커널모듈들을 더 깊이 파헤치기 시작했습니다. 그러면서 애플의 AVEDriver라는, 제가 잘 모르는 요소를 하나 발견하게 되었습니다. 그런데 기본적인 보안 요소들이 적용되어 있지 않더군요. 총 7개의 취약점을 거기서만 찾을 수 있었습니다. 공격자들이 권한을 상승시킬 수 있도록 해주는 취약점들이었습니다.”

도넨펠트는 사슬처럼 하나로 연결된 iOS 커널 익스플로잇을 만들어냈고, 이 사슬을 지바(ZIVA)라고 불렀다. “AppleAVEDriver 모듈에서 찾아낸 일곱가지 취약점들을 하나로 묶어냈을 뿐입니다.” 취약점들 중에는 정보를 노출시키는 취약점, DoS 상태를 유발하는 취약점, 권한 상승을 일으키는 취약점 등이 섞여 있었다.

“하나하나 보면 그리 대단치 않아 보일 수 있는 취약점입니다만, 전부 엮어내면 기기에 대한 전면 통제권이 공격자에게 넘어갑니다. iOS 기기 중 버전이 10.3.2보다 아래에 있는 것은 말이죠. 심지어 GPS 데이터와 사진, 연락처를 빼앗아갈 수도 있고, DoS 공격도 가능합니다.”

도넨펠트는 “애플이 10.3.2 버전을 출시하면서 이 부분에 대한 패치를 배포했다”며 “애플 기기 사용자들은 이에 맞게 최신 버전 업데이트를 하면 된다”고 밝혔다. 패치가 불가능한 경우 서드파티 보안 솔루션으로 해결을 봐야 한다고 말하기도 했다. “커널 전체의 통제권에 관한 문제입니다. 간과할 수 있는 게 전혀 아닙니다.”

해당 취약점에 대한 자세한 내용은 여기에 공개되어 있다(영문).
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>