구형 아이폰에 안드로이드 운영체제(OS)를 설치하게 해주는 소프트웨어가 공개됐다. iOS 가상화 기술 판매로 애플에게 지적재산권 침해소송을 당한 업체가 관련 기술을 아예 상용화한 것이다.
5일(현지시간) 미국 지디넷에 따르면, 사이버보안 스타트업 코렐리엄(Corellium)은 iOS의 샌드박스 기술을 사용해 아이폰의 작업을 통제할 수 있는 '프로젝트 샌드캐슬(Sandcastle)'이란 도구를 발표했다. 윈도10 노트북에 리눅스 배포판을 듀얼부팅 방식으로 설치하는 것과 유사하다.
코렐리엄의 샌드캐슬 프로젝트는 현재 베타버전이다. 아이폰7과 아이폰7플러스만 지원한다.
코렐리엄 측은 "아이폰은 샌드박스 내부를 운영하는 것을 금지하지만, 당신이 아이폰을 살 때 당신은 아이폰 하드웨어를 소유한다"며 "아이폰 속 안드로이드는 하드웨어에 다른 OS를 구동하는 자유를 준다"고 샌드캐슬 프로젝트에 대해 설명했다.
코렐리엄은 아이폰 속 안드로이든 포렌식 연구에 유용하고 전자폐기물을 줄이는데 도움을 줄 수 있다고 주장한다. 그러나 애플이 iOS 기술 지적재산권 위반으로 문제삼기 좋은 사안이다.
애플은 작년 8월 코렐리엄을 iOS 가상화 기술 지적재산권 침해로 고소했다.
당시 코렐리엄은 iOS 가상화한 버전을 연구목적 명목으로 제3자에게 제공했다. 코렐리엄은 "ARM에서 iOS, 안드로이드, 리눅스 등을 가상화로 제공하는 최초이자 유일한 플랫폼"이라고 주장했다.
애플은 고소장에서 "코렐리엄은 iOS의 보안취약점을 발견했지만, 이를 애플에 보고하기보다 발견한 정보를 사용자에게 판매했다"고 공격했다.
이에 코렐리엄은 지난 10월 "가상화된 iOS 기술은 잘 알려진 금융기관, 정부기관, 보안연구원 등에만 라이선스를 부여했다"고 주장했다. 또 "가상화된 iOS 버전은 연구개발에만 사용할 수 있고, 전화, 문자메시지, 아이클라우드 접근, 사진 촬영 등의 기능은 없다"고 덧붙였다.
코렐리엄에 의하면, 애플은 보안 버그 현상금 프로그램에 코렐리엄 연구자를 초청했고 회사 인수까지 시도했다. 그러다 가격 협상에 실패한 후 고소했다는 게 코렐리엄 측 주장이다.
샌드캐슬 프로젝트를 처음으로 보도했던 포브스는 "애플이 스페인의 산탄다르은행과 정보기관 계약자 L3해리스테크놀로지 등을 소환해 코렐리엄의 iOS 가상화 기술 사용법의 정보를 얻으려 했다"고 전했다.
관련기사
- 아이폰SE2 공개 임박…최종 생산 검증 단계 돌입2020.03.06
- 애플, 코로나 사태로 교체용 아이폰 부족 현상 겪어2020.03.06
- "어두워도 잘 찍혀"…아이폰 야간모드 사진 멋지네2020.03.06
- 요동친 스마트폰시장…애플, 삼성 턱밑 추격2020.03.06
L3해리스테크놀로지는 마크 다우드가 설립한 호주 보안회사 아지머스시큐리티를 소유했다. 아지머스시큐리티는 애플의 iOS 보안 버그를 가장 잘 찾아내는 회사 중 하나였다. 이 회사는 애플의 버그 바운티 프로그램에 iOS 버그를 보고하는 대신 법률기관과 정보기관에 판매했다.
애플은 지난 1월 코렐리엄에 제기한 소송을 확대했다. 코렐리엄의 기술이 iOS 탈옥을 가능하게 하고, 저작권보호 우회금지법인 디지털밀레니엄저작권법(DMCA)를 위반했다는 주장이 추가됐다.
