애플 보안 위협··· 'USB-C 컨트롤러 해킹 가능'

아이폰15 시리즈에 탑재된 USB-C 컨트롤러 해킹 가능성이 제기됐다. (사진 = 애플)

 

보안 연구원 토마스 로스가 애플의 USB-C 컨트롤러를 해킹하는 방법을 공개했다.

 

현지시간 지난 13일 독일에서 열린 제38회 카오스 커뮤니케이션 회의에서 보안 연구원 토마스 로스는 애플의 독점 ‘ACE3 USB-C’ 컨트롤러를 리버스 엔지니어링하는 방법을 시연했다. 

 

이 컨트롤러는 아이폰15 시리즈에서 USB-C 포트를 관리하며 충전 및 데이터 전송 역할을 한다. 로스는 펌웨어와 통신 프로토콜을 분석해 악성 코드를 주입하고 보안 검사를 우회하는 등 컨트롤러를 조작할 수 있는 가능성을 제시했다.

 

이 해킹은 물리적인 접근과 USB-C 케이블이 필요하지만 손상된 컨트롤러는 추가 접근 없이도 지속적인 조작이 가능하다. 연구원은 이를 통해 탈옥 시도나 특정 타깃을 노린 공격에 활용될 수 있는 가능성을 언급했다.

 

일반 사용자에게는 직접적인 위협이 적지만 특정 대상에 대한 고도화된 공격 시 악용될 가능성이 있어 주의가 필요하다. 

 

한편 애플은 이번 연구 발표와 관련해 아직 공식 입장을 내놓지 않고 있다.