본문 바로가기

Notice

[보안-애플 T2 칩] 치명적 결함 발견

보안을 강화하기 위해, 2018년형 터치바 맥북 프로 모델과 아이맥 프로 모델에 적용한 T2 보안칩에 심각한 보안 이슈가 발견 되었습니다.

해당 이슈는, 벨기에 보안업체인 아이언픽(ironPeak)은 지난 5일 "맥이나 맥북에 USB-C 케이블을 연결한 다음 아이폰 탈옥에 쓰였던 소프트웨어인 체크레인(Checkra1n)을 실행해 T2 칩의 보안 체계 우회에 성공했다"고 밝혔습니다.

애플의 맥 제품을 사용하는 일반 사용자들에겐 다소 생소한 칩이지만, 해당 T2 칩은 전원을 켤때부터 작동을 하고, 지문인식을 위한 Touch ID 데이터를 보호하고 새로운 암호화된 저장 장치와 보안 시동 기능의 기반이 되는 Secure Enclave 보조 프로세서가 내장되어 있어 새로운 차원의 보안이 가능하도록 합니다.

 

< Source - iFixit >

Apple T2 보안 칩이 장착된 Mac 컴퓨터는 다음과 같습니다.
  * iMac (2020) 모델
  * iMac Pro
  * Mac Pro (2019) 모델
  * Mac mini (2018) 모델
  * MacBook Air (2018) 및 이후 모델
  * MacBook Pro (2018) 및 이후 모델

T2칩의 주요 기능은 아래 그림과 같습니다.

참고로, 애플 기술 문서에 따르면 T2 칩은 SSD 컨트롤러와 터치ID 로그인 등 다양한 기능을 수행한다. 과거 별도 칩이나 소프트웨어로 구현해야 했던 이미지 신호 프로세서(ISP)를 내장해 페이스타임 카메라로 들어오는 영상을 처리하기도 합니다.

 

만능일줄 알던 T2 칩은, 아이폰용 AP(애플리케이션 프로세서)인 A10 퓨전을 바탕으로 만들어졌습니다.

 

< Source - Apple >

즉, 아이폰을 탈옥하듯이, USB-C 케이블을 연결한 다음 아이폰 탈옥에 흔히 쓰이는 체크레인(Checkra1n)을 실행해 탈옥에 성공한 이상, T2 칩이 탑재된 애플 제품도 보안에서 자유로워질 수 없겠습니다.

모든 디지털 기기, 즉 컴퓨터 보안은 창과 방패의 대결인 해킹과 보안의 관계로서 뗄레야 뗄수 없는 끝없는 전쟁일것입니다.

현재 T2칩의 보안이슈를 해결 하기 위해서는, 먼저 애플에서 발빠르게 패치버전을 만들어야 할겁니다.
그날을 기다리며...


From : jun02appa

반응형

'Notice' 카테고리의 다른 글

애플, 이중환전 없는 원화 결제 가능  (0) 2019.08.21
15형 MacBook Pro 배터리 리콜 프로그램  (0) 2019.06.22