마이크로소프트(MS)의 태블릿 '서피스'도 탈옥이 가능한 것으로 나타났다. 이를 통해 MS의 허가를 받지 않은 애플리케이션(앱)을 사용자 마음대로 쓸 수 있게 된다.
7일(현지시간) 더레지스터는 'cl로커(clrokr)'라는 별명을 사용하는 보안전문가가 윈도RT의 시스템 영역인 커널 부분을 조작하는 방법으로 탈옥에 성공했다고 보도했다.
cl로커의 블로그에 따르면 관리자 수준의 허가를 받은 윈도 디버거 소프트웨어를 실행시켜 윈도 커널 영역의 일부 바이트(byte)를 수정하는 방법으로 서피스를 탈옥시킬 수 있다.
이 방법은 윈도RT를 운영하는 시스템을 관장하는 메모리(램) 영역의 일부에 ARM 관련 코드를 주입한다. 이를 통해 윈도RT 커널은 프로세서가 사용자의 지시를 따르도록 잠시 변경시킨다. 다시 말해 ARM인 것처럼 윈도RT가 인식하도록 해서 관리자 권한을 가진 뒤 추가적인 조작을 통해 시스템 영역까지 조작할 수 있다는 것이다.
윈도RT는 ARM 아키텍처가 적용된 윈도8이나 다름없다. 두 OS는 모두 MS가 인증서를 발행한 앱만 실행할 수 있다. 그러나 이 방법을 사용하면 특별한 인증 없이도 앱을 사용할 수 있게 한다. 윈도RT나 윈도8이 제공하는 보안부팅 등을 우회하는 앱을 실행할 수 있게 되는 것이다. cl로커는 이 때문에 윈도8 기반 기기도 위험할 수 있다고 지적했다.
관련기사
- "탈옥 없이 iOS 앱 공짜로 쓰는 법 나왔다"2013.01.08
- 윈도8 단말기, '서피스' 왕좌 유지2013.01.08
- '탈옥 아이폰5'로 구글맵 사용가능2013.01.08
- 美해커, "아이폰5 탈옥, 4S보다 쉬웠다"2013.01.08
그러나 안드로이드, iOS 기반 기기들에 비해 윈도RT로 인한 피해는 거의 없을 것이라고 외신은 전망했다. 윈도RT 기기는 오피스 홈, 스튜던트2013 RT 프리뷰 에디션, 메일, 메시징, 스카이드라이브와 같이 MS가 기본제공하는 앱이 주로 사용되며 아직까지 윈도스토어를 통한 앱 장터가 활성화돼있지 않기 때문이다.
외신은 또한 이 같은 탈옥은 윈도 디버그에 대한 기본적인 지식이 있어야 한다고 전했다. 일반 사용자들이 쉽게 따라하기는 무리가 있다는 것이다.
