CWN(CHANGE WITH NEWS) - 해외 개발자 “애플 M1 칩서 은닉 채널 생성하는 보안 결함 ‘M1racles’ 발견”

지난해, 애플은 맥북프로와 맥북에어 등 노트북 신제품을 출시했다. 그와 동시에 최초로 자체 제작한 칩 M1을 선보였다. 기존 인텔 프로세서를 장착한 제품보다 GPU와 CPU 성능, 제품 실행 속도 등이 훨씬 더 우수해지면서 호평을 받았다. 이에, 애플은 최근 정식 출시한 아이패드 프로, 아이맥에도 M1을 탑재하면서 전작보다 훨씬 더 우수한 성능을 지원한다고 홍보했다.

그런데, 뛰어난 성능을 지원하는 M1 칩에 한 가지 결함이 존재한다는 사실이 밝혀졌다.

M1 칩에 숨겨진 문제?
미국 온라인 테크 매체 Ars테크니카는 M1의 CPU에 두 개 이상의 악성 앱 은닉 채널을 생성하는 결함이 있으며, 서로 다른 정보에 결함 감염이 이루어질 수 있다는 사실을 보도했다.

이번 결함을 최초로 발견한 해외 개발자 헥터 마틴(Hector Martin)은 M1의 은닉 채널 때문에 컴퓨터 메모리나 소켓, 파일, 기타 운영체제 특성을 사용하지 않더라도 갑자기 커뮤니케이션이 이루어질 수 있다고 설명했다.

이어, 은닉 채널이 다른 권한을 지닌 사용자와의 프로세스 실행 과정을 연결할 수 있다는 점도 함께 밝혔다.

이 때문에 여러 앱이 특수 장비가 없다면 절대 감지할 수 없는 방식으로 데이터를 교환하게 된다.

M1 칩 보안 평가 결과는?
마틴은 이번에 발견한 M1 칩의 결함에 'M1racles'이라는 이름을 붙였다.

그는 M1racles 발견 사실을 알리면서 은닉 채널 문제는 큰 피해를 일으키지 않는다는 점을 덧붙여 전했다. 맥 감염 문제를 일으키거나 사이버 공격 세력, 멀웨어가 데이터를 탈취하거나 조작하는 데 악용될 수 없다는 점이 확인됐기 때문이다.

다만, 이미 기기에 설치된 두 개 이상의 악성 앱이 은닉 채널을 악용하는 문제가 발생할 수는 있으며, 기술적인 취약점임은 확실하다. 게다가 운영체제 보안 모델을 침해할 수도 있는 것으로 확인됐다.

이에, 마틴은 "M1racles 때문에 정보를 다른 프로세스로 비밀리에 전송할 수 없다. 큰 피해를 일으키지는 않더라도 임의의 CPU 시스템 등록 정보를 작성하게 될 수 있다"라고 강조했다.

또, 은닉 채널이 iOS 앱에 구축된 샌드박스를 우회할 수 있다는 점에서 아이폰에 더 심각한 영향을 미칠 수 있다. 은닉 채널은 아이폰 키보드 입력 내용을 다른 악성 앱에 건네고는 인터넷에 해당 정보를 전송하도록 할 수 있다.

한편, 이번 문제의 정확한 원인은 알려지지 않았다. 다만, 마틴은 M1racles이 의도적으로 생성된 것이 아니라 사용자 애플리케이션에 보관돼 시스템 권한을 제한하는 EL0의 접근성 문제 때문일 확률이 높다고 추측한다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]