아이폰과 아이패드를 비롯한 iOS 기반 디바이스에 발생할 수 있는 모든 보안 위험성에 대해 설명하는 책이다. 맥 OS와 iOS 보안의 전문가인 저자들이 iOS의 내부를 파헤쳐 취약점을 확인하고, 공격을 방지하는 방법도 알려준다. 또한 운영체제의 동작과 보안 아키텍처를 다루며, 각 부분과 관련된 보안 위험을 설명한다.

■ iOS의 내부 기능과 취약점 확인
■ 암호화, 취약점 찾기, 공격 코드 작성 관련 모든 요소
■ 주요 페이로드 확인과 iOS에서 ROP로 할 수 있는 것과 없는 것
■ 커널 구조와 IOKit 드라이버, 커널 디버깅과 취약점 공격 방법
■ 모바일 사파리에서 PDF와 파워포인트 문서를 퍼징하는 기술
■ 여러 가지 형태의 탈옥 방법
■ 이 책의 웹사이트: 소스코드와 추가 도구 제공www.wiley.com/go/ioshackershandbook

이 책은 iOS 디바이스가 어떻게 동작하는지 궁금한 모든 이를 대상으로 한다. 탈옥 커뮤니티에 관여하고 싶은 사람이나 데이터를 안전하게 저장하고자 하는 애플리케이션 개발자, iOS 디바이스를 안전하게 사용하고 싶은 회사 관리자, iOS의 결점을 찾아내려는 보안 연구자 등을 꼽을 수 있다. 대다수 독자는 이 책의 전반부 내용을 쉽게 이해할 수 있을 것이다. 기초부터 시작해서 후반부로 갈수록 기본적인 내용을 이해하고 있어야 한다. 예를 들면 디버거를 어떻게 사용하고 코드를 어떻게 읽는지 등이다.

아이폰이 나온 지 5년이 지난 지금은, 처음에 그것이 얼마나 혁신적이었는지 모두들 잊었을 것이다. 그 당시에는 지금 우리가 아는 스마트폰이 없었다. 전화기는 전화만 걸었고 간혹 웹브라우저가 있는 폰도 있었지만 기능이 제한적이었다. 웹페이지의 기본적인 내용만 보여주고 해상도도 매우 낮았다. 아이폰은 이 모든 것을 바꿔놓았다.

거의 전체가 화면인 데다가, 웹킷 기반의 웹브라우저가 탑재되어 있고, 통신사가 해주지 않아도 OS를 업그레이드할 수 있는 디바이스가 나타난 것이다. 게다가 사진을 저장하고, 음악을 듣고, 문자 메시지를 보내는 기능을 갖춘, 바로 사람들이 원하는 것이었다. 물론 아이폰이 완벽하지는 않았다. 최초의 아이폰은 데이터 속도가 느리고 외부에서 만든 애플리케이션을 설치할 수 없었으며 최소한의 보안만 지원했다. 하지만 스마트폰과 태블릿 혁명에 가장 큰 역할을 했다.

2007년 첫 아이폰이 나온 이후로 여러 애플 디바이스가 출시됐으며 모두 iOS에 기반을 뒀다. 물론 최초의 아이폰을 비롯한 디바이스들이 출시될 당시만 해도 운영체제를 iOS라고 부르지는 않았다. 애플은 최초의 아이폰의 운영체제에 대해 데스크탑과 같은 OS X이라고 불렀고 2008년에 나온 두 번째 아이폰 출시 때에는 iPhone OS라고 했다. 당시에는 시스코(Cisco)가 라우터 운영체제를 IOS라고 부르고 있었기 때문에 iOS라는 이름을 쓸 수가 없었다. 얼마간의 돈이 오고간 뒤, 애플은 2010부터 운영체제를 iOS라 부르기 시작했다.

아이폰 다음의 iOS 디바이스는 아이팟터치다. 이것은 기본적으로 아이폰과 같지만 전화를 하거나 문자 메시지를 보내는 장치가 없다. 그 외에 2세대 애플 티비와 아이패드도 있다. 이들 디바이스는 새 버전이 나올 때마다 더 빠르고 매끈한 외양에 더 많은 기능을 보유하고 있다.

애플 디바이스들은 겉보기에는 아름답지만, 그 내부가 어떻게 동작하는지는 거의 알려져 있지 않았다. 특히 수백만 명의 사람들이 자신의 개인정보를 넣어 다니는 디바이스의 보안은 어떤 수준일까? iOS 디바이스의 보안에 대한 정보는 보안 학회, 탈옥 커뮤니티, 개인 연구자의 기록 등 여기저기에 흩어져있었다. 이 책에서는 iOS의 내부에 대한 지식을 한데 모으고자 한다. 이러한 정보에 모두가 접근할 수 있을 때, 개인과 회사가 디바이스 사용으로 인해 감수해야 할 위험을 사전에 인지하고 그것을 어떻게 완화할지 알 수 있을 것이다. 그리고 디바이스를 더욱 안전하게 만들고 안전하게 사용하는 데도 도움이 될 것이다.

찰리 밀러(Charlie Miller)

Accuvant 연구소의 수석 연구원이다. 밀러 박사는 국가안보국(NSA)에서 5년 동안 국제 네트워크 취약점 공격 분석가로 활동했다. 최초로 아이폰과 G1 안드로이드 폰에서 공개된 원격 취약점 공격을 찾아냈다. 지난 4년간 연속으로 CanSecWest Pwn2Own 해킹대회에서 수상했다. 텍스트 메시지를 이용해서 아이폰을 공격했으며, iOS에 악성코드를 집어넣을 수 있는 코드 서명의 문제를 찾아냈다. 이 문제를 알리고 나서 iOS 개발자 프로그램에서 쫓겨나기도 했다. 두 권의 정보 보안 책을 썼으며 노트르담 대학에서 박사 학위를 받았다.

디오니소스 블라자키스(Dionysus Blazakis)

취약점 공격 완화를 전문으로 하는 프로그래머이자 보안 연구가다. 여러 보안 학회에서 취약점 공격 완화, 완화 우회, 취약점을 찾는 새로운 방법에 관해 발표했다. 찰리 밀러와 함께 작업한 iOS 공격코드로 Pwn2Own 2011에서 아이폰 취약점 공격상을 받았다. JIT 컴파일러를 통해 데이터 실행 보호를 우회한 기술을 발표해서 2010 Pwnie의 가장 혁신적인 연구상을 받았다.

디노 다이 조비(Dino Dai Zovi)

Trail of Bits의 창립자이자 CTO이다. red teaming, 침투 테스트, 소프트웨어 보안, 정보 보안 관리, 사이버보안 연구개발 등 정보 보안 분야에서 십 년 넘게 일했다. 메모리 오염 취약점 공격 기술, 802.11 무선 클라이언트 공격, 인텔 VT-x 가상화 루트킷에 관한 연구에 대해 DEFCON, Black Hat, CanSecWest 등 여러 정보보안 학회에서 발표했다. 또한 『The Mac Hacker’s Handbook』(Wiley, 2009)와 『The Art of Software Security Testing』(Addison-Wesley, 2006)의 공동 저자다. 정보 보안과 맥 분야에서 CanSecWest 2007의 첫 Pwn2Own 경진대회에서 우승한 것으로 가장 잘 알려져있다.

빈센조 이오조(Vincenzo Iozzo)

Tiqad srl사의 보안 연구가이다. Black Hat과 CanSecWest를 포함한 여러 보안 학회에서 발표했다. Pwn2Own 2010과 Pwn2Own 2011에서 블랙베리 OS와 아이폰 OS의 공격 코드를 공동 작성해서 수상한 것으로 유명하다. Black Hat과 Shakacon의 심의 위원회(review board)에 참여하고 있다. 트위터 계정은 @_snagg다.

스테판 에서(Stefan Esser)

보안 커뮤니티에서 PHP 보안 전문가로 알려져 있다. 2002년에 PHP 코어 개발자가 되기 전에는 PHP와 PHP 애플리케이션의 취약점을 연구했다. 초기에는 CVS, Samba, OpenBSD, 인터넷 익스플로러 등과 같은 소프트웨어의 취약점에 대해서 많은 의견을 내놓았다. 2003년에 그는 최초로 수정되지 않은 XBOX 하드디스크에서 XBOX 폰트 로더의 버퍼 오버플로우를 통해 리눅스를 부팅했다. 2004년에는 좀 더 안전한 PHP를 개발하기 위한 Hardened-PHP 프로젝트를 설립했는데 이는 2006년에 Suhosin PHP 보안 시스템으로 발전했다. 2007년까지 공동 창업한 독일 웹 애플리케이션 회사인 SektionEins GmbH의 연구개발을 이끌었다. 2010년까지 iOS의 보안 주제들을 연구했고 2011년에 공격 코드를 통한 탈옥을 만들었는데 이는 애플이 여러 번 업데이트 하는 동안 살아남았다.

랄프필립 와인만(Ralf-Philipp Weinmann)

룩셈브루크 대학의 박사후과정(postdoctoral) 연구자다. 암호 해독학에서부터 모바일 기기의 보안에 이르기까지 정보 보안의 다양한 분야를 연구한다. WEP 크래킹의 속도를 엄청나게 향상시키는 데 관여한 것, 애플의 FileValut 분석, 역공학, DECT의 비공개 암호 알고리즘 뚫기, 웹 브라우저(Pwn2Own)와 GSM 스택으로 스마트폰 침투하기 등으로 알려져 있다. 독일의 TU Darmstadt에서 컴퓨터과학을 공부하고 박사 학위를 받았다.

대학 시절의 다양한 아르바이트 중에, 한번은 교내 신문사에서 일한 적이 있다. 주로 한 일은 신문 기사를 웹사이트에 올리는 것인데, 작업 내용은 간단하지만 당시 접하기 힘든 맥에 적응하느라 애를 먹던 기억이 난다. 그때는 90년대 후반, 맥과 같은 애플 제품은 출판이나 디자인 업계 등 특정 분야의 사람들만 쓰는 것으로 인식되었고 점유율은 미미했다. 대부분 윈도우 OS를 사용했고 학과 공부와 관련해서 리눅스도 많이 썼지만, 맥 사용자는 찾아보기 힘들었다. 세월이 흐르고 아이팟터치를 시작으로 애플의 제품을 접하기 시작했다. 처음에는 단지 미디어 플레이어(당시 PMP라 부르던)로 생각했는데, 앱스토어와 풀브라우저는 새로운 세계를 열어주었다. 아이폰이 우리나라에 출시되기를 손꼽아 기다려 구매하고, 결국은 맥북도 장만하게 되었다. 이것이 비단 나만의 개인적인 경험은 아닐 것이다. 특정 분야의 소수만 사용하던 애플 제품이 지금과 같이 널리 퍼지게 된 데 결정적 역할을 한 것은 바로 아이폰일 것이다. 비록 전문 보안 연구가는 아니지만 소프트웨어 분야의 일을 하는 사람으로서, 이 책을 번역하면서 아이폰의 핵심인 iOS의 내부를 살펴보고 이해하게 된 것이 매우 즐거운 경험이었다. 한때 iOS에서 한글 자판을 사용하기 위해서 탈옥을 할 수밖에 없던 적도 있었다. 마냥 경이롭게 느껴지던 탈옥의 메커니즘에 대해 알게 된 것을 이번 번역의 가장 큰 즐거움으로 꼽고 싶다. 부족한 번역이지만 독자들도 같은 즐거움을 나눌 수 있길 바란다. 장민경

국내에 아이폰이 출시된 초창기 시절, 한때 탈옥이 유행했는데, 보안에 취약하다는 이유 하나만으로 수많은 장점(?)을 포기하고 순정품 그대로 쓴 기억이 있다. 지금은 예전보다는 보안 기능이 크게 향상됐는데, 그 사이 내부적으로 어떤 일들이 있었고, 어떤 기술이 사용됐는지, 한번 그 속을 들여다보고 싶었던 차에, 이 책을 번역할 기회를 얻게 됐다. 이 책에서는 지금 출시된 최신형 아이폰을 공격하는 데 필요한 직접적인 방법을 알려주지는 않는다. 시스템 내부에 대한 사전 지식과 전문 용어가 많이 등장하지만, 어디까지나 상세한 설명을 위한 것이지, 시스템 전문가나 보안 관련 종사자만을 대상으로 하는 것은 아니고, 오히려 일반 사용자에게 특히 유용할 것이다. 여기서 소개하는 iOS 기반 기기에 대한 공격과 방어의 사례를 살펴봄으로써, 최신형 제품에 여전히 존재하는 보안의 허점을 해결하는데 필요한 내공을 쌓는 데 큰 도움이 될 것이다. 남기혁

장민경

고려대학교 컴퓨터학과에서 학부와 석사과정을 마쳤고, 삼성전자와 LG전자에서 모바일 플랫폼/애플리케이션 관련 연구원으로 일했다. 여러 회사와 일을 거치면서 소프트웨어 개발자와 아이 엄마라는 두 가지 일을 동시에 해나가려 노력 중이다.

남기혁

고려대 컴퓨터학과에서 학부와 석사 과정을 마친 후 한국전자통신연구원에서 선임 연구원으로 재직하던 중 네트워크 제어 및 검증 솔루션 회사인 ㈜프리스티를 창업했다. 관심 분야는 SDN을 비롯한 네트워크 제어 및 가상화, 시스템 검증 기술이다. 에이콘 출판사에서 출간한 『Early Adopter Curl』(2002), 『GWT 구글 웹 툴킷』(2008), 『코코아 터치 프로그래밍』(2010), 『해킹 초보를 위한 USB 공격과 방어』(2011), 『HTML5 비디오』(2012), 『자바 7의 새로운 기능』(2014)을 번역했다.