이탈리아의 20살 해커 ‘루카 토데스코(Luca Todesco)’는 올해 iOS 10.2 버전에 대한 Yalu 탈옥(jailbreak)과 iOS 커널 패치 보호를 완전 우회할 수 있는 방법을 공개한 해커로 유명하다. 이외에도 그는 최신버전의 플레이스테이션(PS4) 및 닌텐도 스위치(Nintendo Switch) 등과 같은 게임 디바이스 해킹으로도 이름이 높다.
현장에서 데일리시큐는 이탈리아의 떠오르는 해커 ‘루카’와 인터뷰를 진행했다.
루카는 이번 발표 내용에 대해 “iOS의 과거 보안 전략을 살펴보고 미래에 애플이 어떤 보안 체계를 구성할지 예상해봤다. 그리고 이 전략을 토대로 가능한 해킹방법도 제시하는 시간을 가졌다”며 “애플의 보안 전략을 분석하면 미래 어떤 전략으로 해킹을 막을지 분석이 가능하고 그에 맞는 해킹 전략도 세울 수 있다”고 말했다.루카는 애플의 지금까지 보안전략을 분석해 미래 애플의 전략을 예측하고 미리 해킹 방법을 구상해 놓았던 것이다. 그는 애플의 보안 전략이 자신이 예측한 범위에서 크게 벗어나지 않을 것이며 그 범주에서 가능한 해킹 방법을 이미 구상해 놓았다고 강조했다.
특히 루카는 “대부분 스마트폰 내에 들어가 있는 ARM 8.1은 ROP를 사용해 10분만에 해킹이 가능하고 앞으로 나올 ARM 8.3은 ROP를 사용해도 해킹이 되지 않도록 차단할 것이다. 하지만 ARM 버전을 높여도 해킹이 가능한 방법을 찾았고 이를 이번에 공개하게 됐다”고 말했다.
그는 3년 전부터 iOS 해킹 보안에 대해 연구를 시작했고 지금까지 2개 버전에서 탈옥을 성공시켰다. 아이폰 해킹으로 유명한 중국 판구(PANGU)팀과도 협력하고 있다. 한편 맥OS의 권한상승까지 가능한 우회방법을 발표했고 애플이 이를 패치했지만 기존 컨샙이 남아있어 다른 방법으로 우회가 가능하다고 밝혔다.
루카는 이탈리아 태생이지만 현재 루마니아에 사무실을 차리고 KJC인터내셔널이라는 회사명으로 창업한 상태다. 주로 모바일 해킹 보안에 대해 연구하고 있으며 학교교육보다는 독학으로 해킹 공부를 해 왔다고 한다.
그는 iOS 해킹과 보안에 관심을 가진 이유에 대해 “공격하는 방법을 연구하다 보면 방어 할 수 있는 방법도 알게 된다. 이 방법을 기업들에 제시하고 보호할 수 있도록 도울 수 있어서 기쁘게 생각한다”며 “앞으로 유럽에서 iOS 해킹과 보안 트레이닝 계획을 가지고 있다”고 말했다.
한편 루카는 오는 11월 한국에서 개최되는 국제해킹보안컨퍼런스 POC 2017에 발표자로도 초청될 예정이라 그의 iOS 해킹 전략에 대해서 한국에서도 들을 수 있는 기회가 올 수도 있다.
★정보보안 대표 미디어 데일리시큐!★