tachy0n 5년의 회고: iOS 13.5 제로데이 악용 사례
2025-05-24
이 글에서는 2020년에 공개된 iOS 13.5 제로데이 악용 사례인 tachy0n을 되돌아봅니다. Synacktiv에서 발견한 Lightspeed 취약점(CVE-2020-9859)을 이용합니다. 저자 Siguza는 이 악용 사례의 발견 과정과 탈옥에 대한 활용을 자세히 설명하고, `lio_listio` 시스템 호출에서의 경쟁 조건을 강조합니다. 또한, iOS 14에서 도입된 중요한 보안 개선 사항에 대해서도 설명하며, 이를 통해 이러한 공격이 효과적으로 완화되었고, Apple의 보안 전략이 개별 버그 수정에서 포괄적인 악용 전략 대응으로 바뀌었음을 보여줍니다. 이는 iOS 시스템 보안 및 악용 개발에 초점을 맞춘 기술 뉴스 보고서입니다.
더 보기
기술
제로데이 악용