iOS의 Lockdown Mode: Coruna와 DarkSword 익스플로잇에 대한 완벽한 보호
Apple은 Lockdown Mode가 활성화된 기기에서 성공적인 침해 사례가 전혀 없음을 확인했습니다. Coruna와 DarkSword 익스플로잇 키트가 유출된 후에도 마찬가지입니다. 이 도구들은 iOS 13–17.2.1과 18.4–18.7을 타겟으로 하며 23개의 취약점에 대한 익스플로잇을 포함하지만 Lockdown Mode를 감지하면 자동으로 작동을 멈춥니다. Citizen Lab 연구원들은 실제 환경에서 Pegasus와 Predator 공격 차단 사례를 문서화했습니다.
2022년에 도입된 이 모드는 공격 표면을 최소화합니다: 복잡한 웹 기술을 비활성화하고 메시지의 첨부 파일, 링크 미리보기, 알려지지 않은 연락처로부터의 수신 FaceTime 통화를 차단합니다. 이는 기본 기능을 해치지 않으면서 표적 공격에 대한 극강의 보호를 제공합니다.
익스플로잇 차단 메커니즘
Coruna와 DarkSword는 zero-click 익스플로잇 체인을 위한 상용 키트입니다. Coruna는 기기를 스캔한 후 Lockdown Mode가 활성화되어 있으면 작동을 멈추며 DarkSword도 동일합니다. 소스 코드 유출로 인해 이들에 대한 접근이 대중화되어 구형 iOS 버전에서 대규모 위협으로 부상했습니다.
전문가들은 기기를 두 가지 클래스로 구분합니다:
- iOS 26에 Memory Integrity Enforcement가 탑재된 신형 모델.
- 업데이트가 없으면 취약한 iOS 17 이하의 구형 iPhone.
Apple은 지원 종료 기기에 패치를 배포하고 iOS 17 사용자에게 알림을 보냈습니다. 권장사항: 임시 조치로 Lockdown Mode를 활성화하세요.
모드의 기능 제한
활성화 시 엄격한 규칙이 적용됩니다:
- iMessage와 Mail의 대부분 첨부 파일 차단.
- Safari에서 JIT 컴파일 비활성화 (기본 HTML/CSS 제외).
- 비연락처로부터의 수신 FaceTime 통화 금지.
- 웹 콘텐츠 제한: WebRTC, 복잡한 폰트, 오디오/비디오 없음.
- 구성 프로파일 및 호스트에 대한 유선 연결 차단.
Citizen Lab 추정에 따르면 이는 공격 표면을 70–90% 줄이며 통화, SMS, 기본 브라우징 같은 핵심 기능에는 영향을 주지 않습니다.
중급/시니어 개발자를 위한 권장사항
앱 개발 시 Lockdown Mode를 고려하세요:
- JIT와 WebGL 없이 테스트 — Canvas 2D에 대한 대체 기능 사용.
- 복잡한 첨부 파일 피하기; 확인 후 다운로드 제공.
- 기업용: 프로파일 차단으로 MDM 호환성 확인.
- 보안 분석 시 축소된 표면 모델링: 사용자 공간 아닌 커널 익스플로잇 집중.
- 강화 업데이트를 위해 iOS Security Guide 모니터링.
주요 포인트
- Lockdown Mode가 알려진 모든 Pegasus/Predator/Corona/DarkSword 공격을 차단.
- 모드 감지 시 자동 익스플로잇 종료.
- 두 가지 보안 클래스: iOS 26 vs. 레거시.
- 제한사항: JIT 없음, WebRTC 없음, 첨부 파일 차단.
- 설정 > Privacy & Security > Lockdown Mode를 통해 활성화.
— Editorial Team
아직 댓글이 없습니다.