모바일 뉴스 - 최신 모바일기기/스마트폰/태블릿 정보를 만나보세요

애플 A12·A13 칩 겨냥한 수정 불가 취약점 발견

QM달려

2 396 3 2026.06.19 09:02

<div align="center"><table align="center" class="__se_tbl" style="border-width: 1px 1px 0px 0px; border-style: dashed dashed none none; border-color: rgb(199,199,199) rgb(199,199,199) currentColor currentColor; width:800px; max-width:100%" border="1" cellspacing="0" cellpadding="0" attr_no_border_tbl="1"><tbody><tr><td style="width:100%; max-width:800px; border-width: 0px 0px 1px 1px; border-style: none none dashed dashed; border-color: currentColor currentColor rgb(199,199,199) rgb(199,199,199);">애플 A12·A13 칩 겨냥한 수정 불가 취약점 발견New unpatchable exploit targets Apple devices with A12 and A13 chips</td></tr></tbody></table></div>
 <img src="https://img2.quasarzone.com/editor/2026/06/19/03055cd3731fca27cc2177a2435e701f.webp" alt="퀘이사존"> 
 
<div align="center"><table align="center" class="__se_tbl" style="border-width: 1px 1px 0px 0px; border-style: dashed dashed none none; border-color: rgb(199,199,199) rgb(199,199,199) currentColor currentColor; width:800px; max-width:100%" border="1" cellspacing="0" cellpadding="0" attr_no_border_tbl="1"><tbody><tr><td style="width:100%; max-width:800px; border-width: 0px 0px 1px 1px; border-style: none none dashed dashed; border-color: currentColor currentColor rgb(199,199,199) rgb(199,199,199);">보안 연구팀인 Paradigm Shift가 A12 및 A13 칩을 탑재한 아이폰에서 임의 코드 실행이 가능한 새로운 BootROM 취약점 'usbliter8'의 기술적 세부 내용을 공개했다. usbliter8은 어떻게 동작하나? Paradigm Shift 연구팀은 오늘 공개한 상세 기술 보고서를 통해 usbliter8을 소개했다. 연구팀에 따르면 usbliter8은 USB 컨트롤러에 존재하는 하드웨어 수준의 결함과 기기 펌웨어 내 특정 구성 오류를 동시에 활용하는 방식의 익스플로잇이다. 특히 BootROM 영역에 존재하는 취약점을 이용하기 때문에 소프트웨어 업데이트만으로는 수정할 수 없는 것으로 알려졌다. Paradigm Shift는 이번 공개에 앞서 Apple Product Security 팀과 취약점 정보를 공유했으며, 공개 일정 역시 애플과 협력해 조율했다고 밝혔다. 연구팀은 또한 성명을 통해 "애플 보안팀이 신속하게 대응했으며, 취약점 공개 과정 전반에 걸쳐 건설적인 소통과 협조를 제공해 준 것에 감사한다"고 전했다. 간단히 말해, 이번 취약점은 A12, S4, S5, A13 칩에 영향을 미친다. 연구진은 기술 문서에서 아이폰을 중심으로 설명했지만, 해당 칩을 탑재한 기기는 다음과 같다. A12iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8, and second-generation Apple TV 4K S4Apple Watch Series 4 S5Apple Watch Series 5, first-generation Apple Watch SE, and HomePod mini A13iPhone 11/11 Pro/11 Pro Max, second-generation iPhone SE, iPad 9, and Studio Display 연구진은 또한 "A12X 및 A12Z 칩에 대한 기술적 지원도 가능하지만 현재는 구현되지 않은 상태"라고 설명했다. 만약 지원이 추가될 경우 2018년형 및 2020년형 iPad Pro 시리즈도 영향을 받는 기기 목록에 포함될 수 있다. usbliter8은 DFU(Device Firmware Update) 모드로 진입한 기기에 USB를 통해 특수하게 조작된 데이터를 전송하는 방식으로 동작한다. 이 과정에서 USB 컨트롤러를 혼란시켜 원래 기록되어야 할 위치가 아닌 다른 메모리 영역에 데이터를 쓰도록 유도하며, 이를 통해 취약점을 악용할 수 있다. </td></tr></tbody></table></div>
 <img src="https://img2.quasarzone.com/editor/2026/06/19/9db8f20c95950344d0e501414e7897ae.webp" alt="퀘이사존"> <div align="center"><table align="center" class="__se_tbl" style="border-width: 1px 1px 0px 0px; border-style: dashed dashed none none; border-color: rgb(199, 199, 199) rgb(199, 199, 199) currentColor currentColor;width:800px;max-width: 100%" border="1" cellspacing="0" cellpadding="0" attr_no_border_tbl="1"><tbody><tr><td width="800" style="border-width: 0px 0px 1px 1px; border-style: none none dashed dashed; border-color: currentColor currentColor rgb(199, 199, 199) rgb(199, 199, 199);">이 취약점을 이용하면 공격자는 기기에 물리적으로 접근할 수 있다는 전제 아래, 기기의 부팅 과정을 제어할 수 있게 된다. 이를 통해 iOS가 로드되기 전에 임의의 코드를 실행하거나, 디지털 서명 검증을 우회해 수정된 시스템 소프트웨어를 부팅하는 것이 가능하다. 다만 중요한 점은 이번 취약점이 Secure Enclave(보안 영역, SEP) 자체를 직접 침해하거나 손상시키지는 않는다는 것이다. 따라서 암호화된 사용자 데이터나 잠금 비밀번호(Passcode)와 같은 민감한 정보는 기본적으로 보호된다. 하지만 Paradigm Shift 연구팀은 "usbliter8이 Secure Enclave 자체에 영향을 주지는 않지만, Secure Enclave를 대상으로 한 추가 공격 경로를 열어줄 수 있다"고 설명했다. 연구팀은 이어 "이번 익스플로잇을 공개하는 목적은 이러한 하드웨어 수준 취약점이 실제 환경에서 어떤 영향을 미칠 수 있는지 알리고, 현대 SecureROM 보안 구조에 대한 이해를 높이는 데 기여하기 위함"이라고 밝혔다. 또한 연구팀은 A12, S4, S5, A13 칩마다 취약점을 활용하는 방식에 차이가 있다고 설명했다. 특히 A13의 경우 SecureROM에 PAC(Pointer Authentication Code) 기능이 적용돼 있어 공격 과정이 더욱 복잡하다. PAC는 공격자가 코드 실행 흐름을 임의로 변경하거나 탈취하는 것을 방지하기 위해 도입된 보안 기술로, A13 기반 기기에서는 이를 우회하기 위한 추가적인 절차가 필요하다고 연구팀은 설명했다. 하지만 연구진은 여러 메모리 영역을 단계적으로 손상시키는 방식을 통해 PAC를 우회하는 데 성공했다고 밝혔다. 이를 통해 결국 USB 인터럽트 핸들러의 제어권을 확보했고, 자신들이 원하는 코드를 실행할 수 있었다고 설명했다. 앞으로의 영향은? 연구진은 이번 취약점 역시 소프트웨어 업데이트만으로 수정할 수 없는 BootROM 기반 취약점인 만큼, "영향을 받는 사용자에게 가장 효과적인 대응책은 보다 최신 하드웨어로 교체하는 것"이라고 밝혔다. 흥미로운 점은 이번 usbliter8이 A11 및 그 이전 세대 칩에는 영향을 미치지 않는다는 점이다. 해당 칩들은 이미 checkm8이라는 별도의 수정 불가능한 BootROM 취약점의 영향을 받는 것으로 알려져 있다. checkm8가 공개된 이후에는 이를 기반으로 구형 아이폰과 아이패드를 대상으로 하는 다양한 탈옥(Jailbreak) 도구가 등장했다. 이에 따라 업계에서는 usbliter8 역시 향후 관련 연구나 탈옥 도구 개발의 기반으로 활용될 가능성이 있다고 보고 있다. 연구진은 기술 분석 보고서와 함께 GitHub에 개념 증명(Proof of Concept, PoC) 프로젝트도 공개했다. 해당 프로젝트는 공개 후 불과 몇 시간 만에 280개 이상의 스타를 기록하며 높은 관심을 받고 있다. 한편, 연구진이 공개한 기술 문서는 상당히 전문적인 내용을 담고 있지만, usbliter8의 동작 원리와 현대 SecureROM 보안 구조를 이해하는 데 흥미로운 자료가 될 것으로 평가된다. (정보 제공: Gui Rambo)</td></tr></tbody></table></div> 
<div align="center"><table align="center" class="__se_tbl" style="border-width: 1px 1px 0px 0px; border-style: dashed dashed none none; border-color: rgb(199,199,199) rgb(199,199,199) currentColor currentColor; width:800px; max-width:100%" border="1" cellspacing="0" cellpadding="0" attr_no_border_tbl="1"><tbody><tr><td style="width:100%; max-width:800px; border-width: 0px 0px 1px 1px; border-style: none none dashed dashed; border-color: currentColor currentColor rgb(199,199,199) rgb(199,199,199);">원문 출처: <a href="https://9to5mac.com/2026/06/18/new-unpatchable-exploit-targets-apple-devices-with-a12-and-a13-chips/" target="_blank">9to5Mac</a></td></tr></tbody></table></div>
 
※ 해당 기사는 퀘이사존 공식 기사가 아닌 해외 뉴스/기사를 번역한 기사입니다. 퀘이사존 견해와 주관은 포함되어 있지 않습니다.

QM달려

행성: QM

포인트: 577,068 exp

작성물 댓글

모든회원 자기소개 펼치기

댓글: 2개

모바일 뉴스 - 최신 모바일기기/스마트폰/태블릿 정보를 만나보세요

공지 뉴스게시판 특별 규정(25.07.16)

퀘이사존

9.6k

11-08

전체 애플 안드로이드 윈도우 주변기기 업계동향 기타

추천	제목
0	고물가에 새 폰 지갑 닫혔다…국내 중고폰 시장 680만대 '사상 최대' 업계동향 빌보 244 3시간 전
1	Nothing, 메모리 가격 상승으로 인한 CMF Phone 2 Pro 후속작 출시 취소 발표 2 안드로이드 QM깜냥 178 5시간 전
0	iPhone 18 기본형 출시가 2027년으로 연기될 가능성 애플 QM오즈 207 6시간 전
4	노르웨이, 초등생 AI 금지…'16세 미만 SNS 금지' 이어 강경책 3 업계동향 빌보 467 12시간 전
0	EU 법안 효과 확산! Apple, 브라질 iOS 제3자 앱 스토어 및 외부 결제 허용 4 애플 QM에디 320 16시간 전
0	애플, watchOS 27에서 구형 모델 지원이 종료된 이유 공개 2 애플 QM에디 313 16시간 전
1	갤럭시Z 폴드8, 256GB 모델 가격이 전작 512GB 수준? 2 안드로이드 QM에디 456 16시간 전
1	퀄컴, 스냅드래곤 8 엘리트 6세대 프로 샘플 6종 준비 3 업계동향 QM에디 379 16시간 전
2	애플의 진정한 아이폰 혁신은 2027년? 4 애플 QM에디 339 16시간 전
1	아이폰 에어 2, 두 가지 큰 문제를 해결할 것 2 애플 QM에디 321 16시간 전
1	삼성, Exynos 2700 개발 확인 및 Galaxy S27 시리즈 목표 3 안드로이드 QM오즈 1.4k 06-20
6	메모리 인상으로 아이폰 18프로는 가격이 얼마나 오를까? 11 업계동향 QM큐브 1.1k 06-19
2	갤럭시 워치, 특정 앱이 실행되지 않는 문제 보고 3 주변기기 QM큐브 468 06-19
2	삼성, 갤럭시 S23용 One UI 9.0 테스트 시작 4 안드로이드 QM큐브 2.7k 06-19
0	이 스마트 펜던트는 자외선으로부터 피부를 지켜준다 3 주변기기 QM이안 425 06-19
0	원플러스 패드 3 프로 공개 2 안드로이드 QM브로리 2.4k 06-19
1	아이폰 18 프로를 기다려야 할 12가지 이유 7 애플 QM이안 1.4k 06-19
0	오포, 베이비몬스터와 글로벌 Reno16 시리즈 출시 예고 1 안드로이드 QM브로리 251 06-19
0	비보 X Fold6, 배터리 용량 및 내구성 등급 확정 발표 2 안드로이드 QM브로리 198 06-19
0	모토로라 레이저 폴드 리뷰 2 안드로이드 QM브로리 519 06-19
0	Honor, 최대 35일 배터리 수명 제공하는 신형 스마트워치 출시 1 주변기기 QM쥬쥬 174 06-19
1	구글, 픽셀 기기 대상 안드로이드 17 정식 배포 개시 1 안드로이드 QM게리 666 06-19
0	1분기 스마트워치 시장 4% 성장… 프리미엄 수요 증가 1 주변기기 QM게리 152 06-19
1	애플워치 울트라 4 올가을 출시 전망… 기대되는 4가지 변화 1 애플 QM게리 336 06-19
1	비행기 출발 직전 기내서 아이폰 발화… 소방차 10대 출동 2 애플 QM게리 452 06-19
0	멜론, '광고형 요금제' 출시 앞둬…외산 음원앱 공세 맞선다 2 업계동향 빌보 693 06-19
3	애플 A12·A13 칩 겨냥한 수정 불가 취약점 발견 2 애플 QM달려 396 06-19
4	9월에 나온다던 '접는 아이폰' 내년으로 밀릴 수 있다고? 4 애플 조창민 772 06-18
0	오포 파인드 N6: 주름이 거의 사라지는 이유 1 안드로이드 QM이안 625 06-18
1	구글은 안드로이드로 갈아타는 것을 더욱 쉽게 만듭니다 1 안드로이드 QM큐브 741 06-18