unc0ver 탈옥툴 저자인 Pwn20wnd가 iOS 14.3과 이전 버전을 지원할 수 있도록 업데이트를 공개했다.

최신 버전인 unc0ver 6.0.0에는 1월에 애플이 위협 공격자들이 적극적으로 악용했다고 설명한 CVE-2021-1782 취약점에 대한 익스플로잇 코드가 포함되어 있다.

iOS 기기를 탈옥하면 애플 운영 체제에서 구현한 하드웨어 제한을 제거할 수 있고, 사용자에게 iOS 파일 시스템 및 관리자 루트 접근 권한을 부여해 써드파티 스토어에서 앱과 테마를 다운로드하고 설치할 수 있다. 애플은 해당 취약점을 악용하는 in the wild 공격에 대해서는 정보를 공개하지 않았다.

CVE-2021-1782 취약점은 iOS 운영체제 커널에 존재하는 레이스 컨디션 이슈이다.

권고문은 “악성 앱은 권한을 상승시킬 수 있다. 애플은 이 문제가 활발히 악용되고 있는 사실을 인지하고 있으며, 레이스 컨디션은 잠금 향상을 통해 해결되었다.”고 설명했다.

Pwn20wnd가 트위터에 발표한 대로 사용자들은 unc0ver 6.0.0을 통해 iOS 11.0부터 14.3까지 실행하는 모든 디바이스의 언락이 가능하다.

지난해 2020년 5월, unc0ver 팀은 CVE-2020-9859로 추적되는 커널 메모리 소비 이슈를 악용하는 unc0ver 5.0.0 버전을 출시했고, 이를 통해 iOS 13.5까지 탈옥이 가능했다.

---

◈2021 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최

K-CTI 2021, 국내 최고 권위의 정보보안 인텔리전스 정보 공유의 장

-날짜: 2021년 3월 9일(화) / 온라인 개최

-참석대상: 공공·기업 보안실무자 및 보안 분야 관계자

-교육이수: 보안교육 7시간 이수 가능(CISO/CPO/CISSP 등도 가능)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★