Usbliter8은 애플 A12·A13 칩(아이폰 XS/XR·11 세대)의 SecureROM, 즉 부트롬 단계를 노린 익스플로잇입니다. 2019년 등장한 checkm8이 A5~A11까지만 통하고 A12부터는 애플이 USB 취약점을 막아 한계가 있었는데, 이번 연구는 그 벽을 넘어선 시도라는 점에서 의미가 큽니다. 핵심은 부트롬이 칩에 마스크롬 형태로 새겨져 있어 소프트웨어 업데이트로 수정이 불가능하다는 데 있습니다. 즉 취약점이 실재한다면 해당 기기들은 영구적으로 패치 불가능한 공격 표면을 갖게 됩니다. 공격은 DFU 모드의 USB 스택 처리 과정에서 메모리 손상을 유발해 가장 신뢰된 코드 영역의 제어권을 탈취하는 방식으로, 신뢰 체인의 최하단을 무너뜨립니다. 보안 담당자에게는 '하드웨어 신뢰 루트도 영원하지 않다'는 교훈을, 개발자에게는 물리 접근 기반 위협 모델을 다시 점검해야 한다는 시사점을 줍니다. 다만 물리적 접근과 DFU 진입이 필요해 원격 대량 공격과는 거리가 있습니다.
이 글도 읽어보세요
이 뉴스가 유용했나요?
TTJ 코딩클래스 정규반
월급 외 수입,
코딩으로 만들 수 있습니다
17가지 수익 모델을 직접 실습하고, 1,300만원 상당의 자동화 도구와 소스코드를 받아가세요.
144+실전 강의
17개수익 모델
4.9수강생 평점
"비전공 직장인인데 반년 만에 수익 파이프라인을 여러 개 만들었습니다"
실제 수강생 후기- 비전공자도 6개월이면 첫 수익
- 20년 경력 개발자 직강
- 자동화 프로그램 + 소스코드 제공