FBI가 총기난사 범인의 iPhone의 잠금을 해제한 방법이 판명...Apple이 거절한 보안 돌파는 어떻게 이루어졌나

2015년에 캘리포니아주 샌버나디노에서 발생한 샌버나디노 총기난사 사건에서 "압수된 범인의 스마트폰인 iPhone의 잠금을 수사당국이 해제한 방법을 발견했다"고 미국 일간지 워싱턴포스트가 보도했습니다. 이 사건의 재판자료에서 FBI가 범인의 iPhone의 잠금을 해제하여 정보를 수집했던 사실이 드러났는데, Apple은 FBI의 협력요청을 거부했고 법원에도 정보를 제공하지 않았기 때문에, 도대체 어떻게 iPhone의 보안이 돌파된 것인지는 오랫동안 불분명한 상태였습니다.

Australian firm Azimuth unlocked the San Bernardino shooter’s iPhone for the FBI - The Washington Post
https://www.washingtonpost.com/technology/2021/04/14/azimuth-san-bernardino-apple-iphone-fbi/

Here’s how the FBI managed to get into the San Bernardino shooter’s iPhone - The Verge
https://www.theverge.com/2021/4/14/22383957/fbi-san-bernadino-iphone-hack-shooting-investigation

Here’s how the FBI managed to get into the San Bernardino shooter’s iPhone

An Australian company helped the FBI unlock San Bernardino shooter's iPhone | Engadget
https://www.engadget.com/azimuth-apple-fbi-san-bernardino-iphone-unlock-141617737.html?guccounter=1

An Australian company helped the FBI unlock San Bernardino shooter's iPhone | Engadget

2015년 12월 2일 샌버나디노의 복지시설이 중무장한 두 명의 범죄자에 의해 습격당해 14명이 숨지고 17명이 중경상을 입는 사건이 발생했습니다. 이 사건은 범인이 2명 모두 경찰에 의해 현장에서 사살되었기 때문에, 실행범 사이드 리즈완 발크의 iPhone에서 유력한 정보를 얻을 수 있을지에 초점이 모였습니다. 그러나 Apple은 개인정보 보호를 이유로 발크의 iPhone에 대한 잠금해제를 거부했습니다. Apple의 팀 쿡 CEO가 "FBI가 요구하는 잠금해제용 소프트는 암과 같다"고 발언하는 등 수사당국과  Apple 사이에 격렬한 응수가 펼쳐졌습니다.

Exclusive: Tim Cook Not Budging on Apple Privacy Decision: 'Safety of the Public Is Incredibly Important' - ABC News
http://abcnews.go.com/Technology/exclusive-tim-cook-budging-apple-privacy-decision-safety/story?id=37169738

Exclusive: Tim Cook Not Budging on Apple Privacy Decision: 'Safety of the Public Is Incredibly Important'

Tim Cook: Unlocking terrorist's iPhone would be 'bad for America'
http://www.engadget.com/2016/02/24/tim-cook-unlocking-terrorist-s-iphone-would-be-bad-for-america/

Tim Cook: Unlocking terrorist's iPhone would be 'bad for America' (updated) | Engadget

이 사건에 대해 워싱턴포스트는 2021년 4월 14일에 "샌버나디노 총기난사 사건으로 테러리스트가 사용한 iPhone은 2016년에 호주의 작은 해킹회사에 의해 잠금이 해제되었고, 이에 따라 미국정부와 Apple 사이의 격렬한 대립이 종결되었다는 알게 됐었다"고 보도했습니다.

워싱턴포스트에 정보를 제공한 복수의 관계자에 따르면 FBI가 iPhone에 침입하는 방법을 제공한 곳은 민주주의 국가의 정부하고만 거래하는 Azimuth Security라는 호주 국적의 기업이라는 것.

Azimuth Security가 iPhone의 잠금해제를 위해 사용한 것은 Mozilla가 개발한 소프트웨어 모듈에서 발견된 취약점을 활용한 것으로, 'Condor'라고 명명된 이 공격을 이용해 Azimuth Security는 Lightning 포트를 통해 iPhone의 메인 프로세서를 장악하는 데 성공했습니다.

Azimuth Security의 협력을 얻어 '암호입력 실패가 규정 횟수에 도달하면 데이터가 삭제된다'는 iPhone의 보안을 회피한 FBI는 무제한으로 암호입력을 시도하여 잠금을 해제한 후 범인의 iPhone에서 데이터를 검색했습니다. 다만, 발크의 iPhone에서 유익한 자료를 얻지 못했기 때문에 이 한 건은 정부가 민간기업에게 스마트폰의 보안해제를 명령하기 위한 정당성을 뒷받침하는 선례가 되지는 못했습니다.

또한, iPhone의 잠금해제에 협력한 Azimuth Security의 연구원 David Wang 씨는 후에 가상 iPhone을 개발하고 판매하는 보안회사 Corellium을 설립했는데, 이에 Apple은 Corellium을 상대로 소송을 제기했습니다.

Apple Inc. vs. Corellium, LLC | Ios | Apple Inc.
https://www.scribd.com/document/422014589/Apple-Inc-vs-Corellium-LLC

Apple v. Corellium | Ios | Apple Inc.

Apple Files Lawsuit Against Virtualization Company Corellium for Illegally Replicating iOS and Apple Apps - MacRumors
https://www.macrumors.com/2019/08/15/apple-corellium-copyright-infringement-lawsuit/

Apple Files Lawsuit Against Virtualization Company Corellium for Illegally Replicating iOS and Apple Apps