아이폰7과 플러스는 얼마 전 애플이 발표한 신제품. 그런데 최신 운영체제인 iOS10을 탑재하고 있는 이 제품을 탈옥시키는 데 성공한 해커가 등장했다.
iOS10을 탑재한 아이폰7 탈옥에 성공한 해커는 19세 개발자인 루카 토데스코(Luca Todesco). 그는 이전에도 iOS 8.4.1용 탈옥 툴(Yalu)을 개발하는 등 지금까지 여러 버전에 걸쳐 iOS 탈옥을 성공시킨 바 있다. 이런 루카 토데스코가 도전을 시작한 지 24시간 안에 아이폰7 탈옥에 성공한 것.
그는 한 인터뷰에서 애플이 공을 들여 아이폰7을 만들었지만 그렇다고 100% 안전한 단말이라고 말할 수는 없다면서 아이폰7이 보안 측면에서 완벽하지 않다고 지적했다. 그는 탈옥에 성공한 이후 자신의 트위터 계정에 이 사실을 알리는 한편 탈옥에 성공했다는 걸 증명하기 위해 탈옥한 아이폰용 앱스토어인 시디아(Cydia)가 아이폰7에서 작동하는 모습을 공개했다. 그 뿐 아니라 영상을 통해 실제 작동 모습도 확인할 수 있도록 했다.
다만 그는 아이폰7과 iOS10이라는 최신 단말과 운영체제 조합을 탈옥시키는 데 성공했지만 애플이 자신이 발견한 취약점에 대한 패치를 배포하기 전까지 탈옥한 자세한 방법을 공개할 생각은 없다고 밝히고 있다. 보도에 따르면 애플은 이미 iOS10.1 베타테스트를 실시 중이며 이 업데이트를 하면 루카 토데스코가 사용한 취약점에 대한 패치도 이뤄질 것이라고 한다.
애플은 지난 8월 자사 제품에서 발견된 보안 취약점을 사용자가 보고할 경우 최대 20만 달러까지 포상금을 제공하는 보상 프로그램을 발표한 바 있다. 루카 토데스코 역시 탈옥에 이용한 취약점을 보고하면 보상을 받을 수 있다고 할 수 있다. 하지만 그는 아직까지는 애플 측에 이 같은 보고를 하지 않았다고 한다. 관련 내용은 이곳에서 확인할 수 있다.
