애플 A12/A13 SecureROM에 영구적 취약점 ‘usbliter8’: 영구적 위협과 대응 전략

2026년 6월 18일, 보안 연구 그룹이 애플의 A12/A13 시리즈 칩에 내장된 SecureROM에 영구적인 취약점을 공개했다. 이 취약점은 하드웨어에 각인된 펌웨어 코드에 침투할 수 있어, 장치의 수명 주기 내내 해결되지 않을 가능성이 크다. 연구원들은 이 취약점을 ‘usbliter8’라고 명명했으며, USB DMA 메커니즘의 버퍼 언더플로우를 악용해 SecureROM 내 임의의 코드 실행을 가능하게 한다. 이 공격은 원격 접근이 아니라 물리적 접근이 필요하며, DFU(Device Firmware Update) 모드에서 RP2350 기반 마이크로컨트롤러를 연결해 2초 이내에 실행된다. 애플은 이 공격 경로가 A14 이후 칩에서는 차단되었다고 밝혔지만, A12/A13 기반 장치들은 이미 시장에idespread하게 유통되어 장기간 노출될 위험에 놓여 있다.

보안 업계에서 ‘unpatchable’이라는 단어는Device Firmware Update가 불가능한 하드웨어 레벨의 취약점을 의미한다. usbliter8은 precisely 그러한 경우에 해당한다. SecureROM은 애플이 칩을 제조할 때 하드웨어에 영구적으로 각인하는 부트로더 코드로, 장치의 기동 과정에서 가장 먼저 실행되는 Trusted Execution Environment(TEE)의 핵심 부분이다. 이 코드는 애플의 서명된 부트체인을 보호하는 최전방 방어선 역할을 하지만, SecureROM 자체가 침해되면 이 체인을 우회할 수 있게 된다. 연구원들은 이 취약점이 A12와 A13에서만 발생하며, A11 이하 또는 A14 이상에서는 해당되지 않는다고 설명했다. 즉, 이 문제는 특정 하드웨어 세대에서만 발생하는 설계 결함으로, 소프트웨어 업데이트로 해결할 수 없는 구조적 문제라는 점이다.

usbliter8의 기술적 메커니즘: USB DMA와 DART의 결합

usbliter8은 USB 인터페이스의 DMA(직접 메모리 접근) 메커니즘과 SecureROM 내부의 DART(Device Address Resolution Table, IOMMU)의 잘못된 설정을 결합해 발생한다. 연구원들에 따르면, RP2350 마이크로컨트롤러가 DFU 모드에서 USB Setup 패킷을 수신할 때, 컨트롤러는 패킷을 DMA로 SRAM 버퍼에 저장한다. 이때, 컨트롤러는 네 번째 패킷을 처리할 때 쓰기 포인터를 24바이트만큼 역방향으로 되돌린다. 또한, 표준보다 작은 패킷을 허용해 포인터를 실제 쓰기된 바이트 수만큼만 증가시킨다. 이 불일치가 누적되면서 버퍼 언더플로우가 발생하고, 쓰기 포인터는 12바이트씩 메모리 상에서 후퇴하게 된다.

이 취약점이 A12/A13에서만 exploitable한 이유는 SecureROM 내부의 DART 설정이 ‘bypass mode’로 구성되어 있기 때문이다. DART는 IOMMU의 역할을 하며, DMA가 임의의 메모리 영역에 접근하지 못하도록 보호하는 역할을 한다. 그러나 A12/A13에서는 DART가 bypass 모드로 동작해, 언더플로우로 인한 포인터 변조가 SRAM의 임의의 영역까지 도달할 수 있게 된다. 반면 A11에서는 USB 드라이버가 매 패킷마다 DMA 주소를 수동으로 재설정해 언더플로우가 발생하지 않으며, A14 이후 칩에서는 DART가 올바르게 구성되어 있어 이 취약점이 차단된다.

A12에서는 DMA 버퍼가 USB 태스크의 스택과 힙에서 인접한 위치에 배치되어 있어, 공격자가 버퍼 언더플로우를 통해 스택에 저장된 링크 레지스터를 덮어쓸 수 있다. 이 경우, 다음 컨텍스트 전환 시 프로그램 카운터가 공격자의 제어하에 놓이게 된다. A13에서는 이 과정이 다소 복잡해지는데, Pointer Authentication(PA) 메커니즘이 도입되어 공격자가 프로그램 카운터를 제어하더라도 코드 서명을 우회해야 하기 때문이다. 그러나 연구원들은 A13에서도 PA를 우회할 수 있는 방법을 제시했으며, 이는 SecureROM 코드 실행을 가능하게 한다.

영향을 받는 장치군: iPhone XS부터 iPad 8세대까지

이 취약점은 애플의 A12와 A13 SoC를 기반으로 한 장치 대부분에 영향을 미친다. 구체적으로 iPhone XS, XS Max, XR, iPhone 11 시리즈, iPhone SE 2세대, iPad Air 3세대, iPad mini 5세대, iPad 8세대, Apple Watch Series 4/5, 1세대 Apple Watch SE, HomePod mini 등이 포함된다. 연구원들은 A12X와 A12Z 칩에 대한 이론적 가능성도 언급했지만, 아직 구현되지 않았다고 밝혔다. 반면 A11 이하 칩이나 A14 이상 칩은 이 공격 경로에 취약하지 않으며, 애플은 A14 이후 칩에서 DART 설정이 올바르게 적용되었다고 설명했다.

이 장치들은 2018년부터 2021년까지 출시되었으며, 아직까지도 활발히 사용되고 있다. 특히 iPhone XS/XR, iPhone 11 시리즈는 중고 시장에서 높은 인기를 유지하고 있으며, 보안 업데이트가 중단된 장치들도 많다. usbliter8은 물리적 접근을 전제로 하기 때문에, 장치를 분실하거나 도난당했을 경우에만 위험이 발생할 수 있지만, 일단 공격이 성공하면 SecureROM이 침해되어 장치의 모든 암호화 및 인증 체계를 우회할 수 있게 된다. 이는 장치의 펌웨어 레벨에서부터 완전히 장악할 수 있는 심각한 위협으로, 사용자의 개인정보와 금융 정보가 노출될 가능성이 크다.

공격 시나리오와 실질적 위험: 물리적 접근의 한계와 실제 위협

usbliter8은 원격 공격이 아니라 물리적 접근이 필요하다는 점에서 그 위험성이 제한적으로 보일 수 있다. 그러나 보안 연구원들은 이 공격이 2초 이내에 완료된다는 점에서, 공격자가 장치를 단几초 동안만 소유해도 심각한 손상을 입힐 수 있다고 경고한다. 예를 들어, 장치를 분실한 사용자가 도난당한 경우, 공격자는 DFU 모드로 진입시킨 후 RP2350 보드를 연결해 공격을 수행할 수 있다. 이 과정에서 장치의 암호화된 데이터가 노출될 수 있으며, 심지어 SecureROM을 수정해 악성 펌웨어를 주입할 수도 있다.

실제로 usbliter8은 ‘JTAG 공격’이나 ‘chip-off’ 공격과 같은 물리적 침해 방법과 유사한 수준의 위협을 가진다. 그러나 JTAG 공격은 장치의 PCB를 노출시켜야 하는 등 전문가의 조작이 필요하며, 과정이 복잡하고 시간이 오래 걸린다. 반면 usbliter8은 USB 인터페이스를 통해 비교적 간단히 공격을 수행할 수 있으며, DFU 모드를 활성화하는 것만으로도 가능하다. 이는 공격의 진입 장벽을 낮추며, 악의적인 공격자가 이 방법을 악용할 가능성을 높인다.

또한, usbliter8은 SecureROM을 침해할 수 있기 때문에, 장치의 부팅 프로세스 전체를 조작할 수 있게 된다. 이는 애플의 서명된 부트체인을 우회할 수 있음을 의미하며, 악성 코드가 장치에 영구적으로 상주할 수 있게 된다. 이러한 공격은 장치의 펌웨어 레벨에서부터 위협을 초래하므로, 일반적인 소프트웨어 업데이트로는 해결할 수 없다. 이는 장치의 수명 주기 내내 지속되는 위험으로, 사용자는 장치를 폐기하거나 교체하는 것 외에는 뚜렷한 해결책이 없다는 점에서 더욱 심각하다.

애플의 대응과 하드웨어 보안의 한계

애플은 usbliter8에 대한 취약점을 인지하고 있으며, A14 이후 칩에서는 DART 설정을 올바르게 적용했다고 밝혔다. 그러나 A12/A13 칩의 경우, SecureROM은 하드웨어에 각인된 펌웨어이기 때문에 소프트웨어 업데이트로 해결할 수 있는 문제가 아니다. 이는 하드웨어 보안의 근본적인 한계를 보여주는 사례다. 하드웨어 레벨의 취약점은 제조 과정에서 발생하며, 펌웨어나 소프트웨어 업데이트로 패치할 수 없다는 점에서, 사용자와 보안 업계 모두에게 큰 도전 과제가 되고 있다.

애플은 보안 연구원들과 협력해 usbliter8에 대한 추가적인 방어 메커니즘을 연구 중이지만, 이미 시장에 유통된 장치들에 대해서는 뚜렷한 해결책을 제시하지 못하고 있다. 연구원들은 사용자에게 물리적 접근을 최소화하고, 장치를 분실하거나 도난당하지 않도록 주의할 것을 권고하고 있다. 또한, 보안 업계에서는 하드웨어 보안 설계의 중요성을 강조하며, DART와 같은 IOMMU 메커니즘의 올바른 설정이 필수적임을 지적하고 있다.

이번 사건은 하드웨어 보안의 중요성과 함께, 보안 연구의 역할이 하드웨어 레벨에서도 점점 중요해지고 있음을 보여준다. usbliter8은 하드웨어 설계 결함이 어떻게 심각한 보안 위협으로 이어질 수 있는지를 보여주는 대표적인 사례다. 보안 업계는 하드웨어 레벨의 취약점에 대한 지속적인 모니터링과 방어 메커니즘의 개발이 필요하다는 점을 강조하고 있다.

사용자와 기업의 실질적인 대응 전략

사용자 입장에서 usbliter8은 물리적 접근이 전제되어 있기 때문에, 장치를 분실하거나 도난당하지 않도록 주의하는 것이 가장 기본적인 방어책이다. 특히 iPhone XS, XR, iPhone 11 시리즈, iPad 8세대 등 A12/A13 칩을 사용하는 장치의 경우, 보안 업데이트가 중단된 장치들은 더욱 주의가 필요하다. 사용자는 장치의 물리적 보안을 강화하고, 의심스러운 상황에 대비해 백업을 주기적으로 수행해야 한다.

기업의 경우, A12/A13 기반 장치를 업무용으로 사용하고 있다면, 가능한 한 신속히 A14 이상 칩을 탑재한 최신 장치로 교체하는 것이 바람직하다. 또한, 장치 관리 정책을 강화해 분실 및 도난 시 즉시 장치를 원격 초기화하거나 비활성화할 수 있는 절차를 마련해야 한다. 보안 팀은 usbliter8과 같은 하드웨어 레벨의 취약점에 대한 인식을 높이고, 물리적 접근 위협에 대한 대응 계획을 수립해야 한다.

보안 업계에서는 usbliter8과 같은 취약점에 대응하기 위해, 하드웨어 레벨의 보안 감사와 테스트를 강화할 필요가 있다. 특히, DART와 같은 IOMMU 메커니즘의 올바른 설정이 하드웨어 보안의 핵심임을 인식하고, 설계 단계에서부터 보안 검토를 강화해야 한다. 또한, 보안 연구원들과의 협력을 통해 새로운 취약점을 조기에 발견하고 대응할 수 있는 체계를 구축해야 한다.

미래 전망: 하드웨어 보안의 새로운 과제

usbliter8은 하드웨어 보안의 새로운 도전 과제를 제기하고 있다. 하드웨어 레벨의 취약점은 소프트웨어 업데이트로 해결할 수 없기 때문에, 제조사 입장에서는 설계 단계에서부터 보안을 고려해야 한다. 특히, IOMMU와 같은 보호 메커니즘의 올바른 설정이 하드웨어 보안의 핵심임을认识하고, 보안 연구원들과의 협력을 강화해야 한다.

또한, 보안 업계는 하드웨어 레벨의 취약점에 대한 모니터링과 대응 체계를 강화해야 한다. usbliter8과 같은 취약점이 공개된 경우, 제조사는 가능한 한 신속히 새로운 하드웨어 설계로 전환하고, 기존 장치에 대해서는 사용자에게 경고를 제공해야 한다. 사용자 입장에서도 하드웨어 보안의 중요성을 인식하고, 물리적 접근 위협에 대한 대비를 강화해야 한다.

하드웨어 보안은 소프트웨어 보안과 달리 한번 설계되면 변경이 어려운 경우가 많다. 따라서, 제조사들은 하드웨어 보안 설계의 중요성을 인식하고, 보안 연구원들과의 협력을 통해 새로운 위협에 대응할 수 있는 체계를 구축해야 한다. usbliter8은 하드웨어 보안의 새로운 도전 과제를 제기하며, 보안 업계가 하드웨어 레벨의 보안 강화를 위해 노력해야 할 필요성을 강조하고 있다.

결론: 영구적 위협에 대한 현실적인 대처

usbliter8은 애플 A12/A13 칩의 SecureROM에 영구적인 취약점을 초래했으며, 이는 소프트웨어 업데이트로 해결할 수 없는 하드웨어 레벨의 문제다. 물리적 접근을 전제로 하지만, 공격이 성공할 경우 장치의 모든 보안 체계를 우회할 수 있어 심각한 위협으로 간주된다. 사용자와 기업은 물리적 접근 위협을 최소화하고, 가능한 한 신속히 새로운 하드웨어로 교체하는 등 현실적인 대응책을 마련해야 한다.

하드웨어 보안의 중요성은 usbliter8을 통해 다시 한 번 강조되었다. 보안 업계는 하드웨어 레벨의 취약점에 대한 지속적인 모니터링과 대응 체계를 강화해야 하며, 제조사들은 설계 단계에서부터 보안을 고려해야 한다. usbliter8은 하드웨어 보안의 새로운 도전 과제를 제기하며, 보안 업계가 하드웨어 레벨의 보안 강화를 위해 노력해야 할 필요성을 시사하고 있다. 사용자와 기업은 이 사건을 계기로 하드웨어 보안의 중요성을 재인식하고, 실질적인 대응책을 마련해야 한다.