모던 iOS 보안 기능 - SPTM, TXM, 그리고 Exclaves에 대한 심층 분석

XNU 커널은 애플 운영 체제의 기초로, 일반적으로 단일 권한 신뢰 영역 내에서 모든 시스템 기능이 작동하는 방식을 따릅니다. 이는 커널 손상이 전체 시스템에 즉각적이고 심각한 영향을 미칠 수 있다는 보안적 함의를 내포합니다.

애플은 최근 몇 년간 커널 아키텍처를 보다 세분화하고 마이크로커널 디자인에 가까워지기 위해 노력해왔습니다. 과거에는 SPTM 및 관련 보안 메커니즘에 대한 과학적 논의가 없었습니다.

SPTM은 메모리 재타이핑에 대한 단일 권위를 가지며, 이를 통해 시스템에 신뢰 도메인을 도입하고 각 기능을 서로 분리시키는 역할을 합니다. 여기에는 코드 서명과 권한 확인을 담당하는 TXM도 포함됩니다.

Exclaves라는 보안 기능은 이러한 분리의 연장선에 있으며, 이는 커뮤니케이션 메커니즘에 대한 심층 분석을 통해 설명됩니다. 여기에는 안전한 요청 처리기인 xnuproxy와 Tightbeam IPC 프레임워크가 포함됩니다.

구조적인 변화는 시스템 보안을 강화하며, 핵심적인 민감 컴포넌트를 XNU의 직접 접근에서 분리합니다. 이는 커널 손상이 발생하더라도 최상위 신뢰 수준에서는 즉각적인 위협이 되지 않도록 추가적인 보안 보장을 제공합니다.