애플 iOS7, 아이폰 탈옥 어려워지나

일반입력 :2013/09/10 18:09    수정: 2013/09/10 18:15

애플이 iOS7 완성판과 이를 적용한 신형 아이폰을 출시한 이후 '탈옥(jailbreaking)'이 더 어려워질 전망이다.

10일 업계에 따르면 애플은 곧 미국과 중국에서 신제품 공개 행사를 열어 '아이폰5S'와 '아이폰5C'를 내놓고, 직후 개발자들에게 최신 운영체제(OS) iOS7 최종 시험판(GM)을 배포할 것으로 알려졌다.

iOS7 업데이트를 적용할 수 있는 기기는 아이폰5, 4S, 4와 아이패드2, 3, 4세대와 미니, 그리고 아이팟터치 5세대 모델 등으로 알려졌다.

iOS7은 반투명과 그라데이션이 강조된 플랫디자인UI, 확 달라진 알림센터, 통신기능과 비행기 모드 및 음량과 밝기 조절이 한 곳에 모인 제어센터, 강화된 멀티태스킹, 가까운 맥 기기와 연결해 파일을 공유 가능한 에어드롭, 화질 보정과 편집 모드를 향상시킨 카메라 앱과 정렬 방식을 개선한 앨범, 음원스트리밍서비스 아이튠스라디오, 도난방지기술 액티베이션락 등 여러 변화와 신기능을 포함했다.

그런데 신제품 아이폰과 앞서 출시된 기기에 적용될 iOS7 환경은 늘어난 단말기 펌웨어 종류와 한층 강화된 보안성에 따라, 사용자들이 임의로 탈옥 기능을 적용할 수 있기까지는 더 많은 시간이 필요할 것으로 보인다.

탈옥이란 아이폰 등 iOS 기반 단말기에 애플의 앱스토어에 정식 등록되지 않은 별도 애플리케이션(이하 '앱')을 설치하거나 기본적으로 시스템에 없는 기능을 넣기 위해 해킹된 상태로 만드는 것을 가리킨다.

■탈옥시킬 단말기 종류가 늘었다

애플은 지난 6월부터 대부분 2주 간격으로 iOS7 시험판을 6차례 배포했다. 그 펌웨어 종류는 기존 OS 버전보다 세분화됐다. 이제는 개발자들이 iOS 업데이트 시험판을 적용할 때, 동일 기종이라도 어떤 주파수 대역이나 통신방식을 쓰는지까지 살펴야 한다.

맥과 iOS 애플리케이션 개발 전문업체인 오로라플래닛의 김정 대표는 애플이 과거에 배포하던 iOS 업데이트용 펌웨어는 단말기 모델로만 종류를 나눠 왔다며 최근 같은 모델이라도 호환 주파수 대역(베이스밴드)이 다른 LTE칩에 따라 펌웨어를 따로 배포하고 있는 것 같다고 설명했다.

이는 과거 아이폰5인지 아이폰4S인지 또는 아이폰4인지, 아이패드 2세대인지 3세대인지 또는 무선랜 전용인지 3G 버전인지만 구별할 때보다 훨씬 늘어난 셈이다.

일례로 iOS7 베타1 펌웨어부터 아이폰5 GSM과 글로벌 버전이 따로, 아이폰4 모델도 GSM과 CDMA와 GSM 리비전A 버전이 따로 배포됐다. 지난달초 아이폰5용 베타5의 경우 같은 미국 통신사에서도 AT&T용 모델과 버라이즌용 모델마저 따로였다. 또 아이패드4세대, 3세대, 미니 모두 펌웨어가 각각 3종류고 아이패드 2세대는 4종류에 달했다.

■탈옥도구 만드는 시간 더 걸릴 수도

특정 iOS 버전을 탈옥시키기 위해 해커그룹이 만들어 배포하는 해킹 도구는 단말기 하드웨어 그리고 펌웨어 종류에 따라 적용 가능 여부가 갈린다. 그래서 탈옥 도구는 새 iOS 버전이 나올 때 처음부터 모든 기기를 지원하지 못하고 점차 적용 가능한 기기 종류를 늘리는 식으로 제공된다.

애플이 iOS 새버전을 만들면서 앞서 발견된 보안상 취약점을 모두 차단하지 않으면, 최신 업데이트를 적용한 과거 제품들도 곧 탈옥이 가능해진다. 애플이 취약점을 차단하거나 그 관련 부품을 대체시켜 버리면 해커 입장에서는 당연히 다른 취약점을 찾아야 하기에 시간이 더 걸린다.

물론 펌웨어가 세분화됐다 하더라도 그 구별되는 기준 자체는 보안취약점과 무관할 수 있다. 이 경우 탈옥에 필요한 기술적 절차는 동일하게 수행되므로, 탈옥 도구에 여러 대상 모델을 포함시키기 위한 시간을 제외하면 크게 늦어질 이유는 없을 수도 있다.

또다른 맥과 iOS 애플리케이션 개발 전문업체 민트기술의 왕수용 대표는 애플이 아이폰5에 통합 칩셋 없이 (지역, 통신사마다 주파수가 다른) LTE를 지원해 베이스밴드별로 다른 펌웨어가 나오긴 했지만, 탈옥 도구 개발시 얼마나 차이가 날지 모르겠다고 언급했다.

■iOS6 최종 탈옥 도구도 안 나왔다

하지만 애플이 iOS7에서 더 강화된 보안으로 무장할 경우 해커들의 탈옥 활동에 제약이 커질 가능성은 남아 있다. 아직 해커들은 애플이 마지막으로 배포한 iOS6 환경도 정복하지 못했기 때문에 iOS7의 장벽을 뚫기까지는 추가적인 시일이 소요될 수도 있다는 지적이 가능하다.

지난 2월 배포된 iOS6.1.2 버전 이전 환경에 한해서만 현재까지 공개된 탈옥 도구로 '완탈'이 가능하다. 완탈이란 재부팅하더라도 탈옥이 유지되는 상태를 가리킨다. 지난 3월 정식 배포한 iOS6.1.3 버전과 지난 5월 내놓은 iOS6.1.4 업데이트는 일부 경우를 제외하면 탈옥이 안 된다.

iOS6.1.3를 적용 후 탈옥이 가능한 기기는 애플 모바일 제품가운데 아이폰4 이전 제품 뿐이다. 이는 하드웨어적인 보안취약점이 내재된 A4 프로세서와 그 하위 칩셋을 탑재한 기기만 탈옥이 가능하다는 뜻이다. 이나마도 재부팅할 경우 해킹이 무효화되는 불완전 탈옥, 즉 '반탈'만 된다.

관련기사

완탈은 기기를 재부팅하더라도 해킹 상태를 유지하지만 반탈은 재부팅시 해킹 상태가 해제돼, 탈옥 환경을 이용한 각종 설정과 애플리케이션 등이 초기화되는 불편한 방식이다. 완탈 방식이 더 고수준의 해킹 기법을 요하기 때문에 항상 반탈 기법보다 뒤늦게 완성된다.

한편 탈옥도구 이베이젼(Evasi0n) 개발자로 유명한 해커 이베이더스(Evad3rs)는 이달중 iOS7 완탈이 가능한 도구를 내놓겠다고 지난 7월 31일 블로그를 통해 예고했다. 이들은 아이폰5, 아이폰4S, 아이폰4, 아이팟터치5세대 기기에 적용 가능한 윈도 및 맥용 탈옥도구를 개발중이라고 주장했다. 또다른 해커 포직스닌자(P0sixninja)도 지난달 1일 iOS7과 신형 아이폰 공개에 따라 그 탈옥도구 개발을 예고했지만 iOS6.1.3과 iOS6.1.4 버전용 탈옥도구를 만들 필요성은 희박하다고 언급한 것으로 알려졌다.