Close

Apple, 사이버 공격으로부터 운영 체제를 보호하기 위해 잠금 모드 도입

Apple, 사이버 공격으로부터 운영 체제를 보호하기 위해 잠금 모드 도입
  • Published7월 8, 2022

새로운 잠금 모드 현재 iOS 16, iPadOS 16 및 macOS Ventura의 최신 베타 버전에서 사용할 수 있는 Apple에서 발표한 이 제품은 고도로 표적화된 사이버 공격의 위험이 있는 사용자에게 추가 수준의 보호를 제공하는 것을 목표로 합니다.

잠금 모드는 사용자 또는 수행하는 작업으로 인해 NSO Group 및 기타의 위협과 같은 가장 정교한 디지털 위협의 표적이 될 수 있는 극소수의 사용자에게 최대 보안 수준을 선택적으로 제공합니다. 국가가 후원하는 용병 스파이웨어를 개발하는 민간 기업.

잠금 모드를 켜려면 사용자가 설정 앱에서 해당 옵션을 활성화하고 기기를 다시 시작해야 합니다. 이 작업은 운영 체제의 방어를 강화하고 기능의 수를 제한하여 사이버 공격자가 사용할 수 있는 공격 표면을 줄입니다.

잠금 모드에서 메시지는 사진과 같은 첨부 파일이나 링크 미리보기를 표시하지 않습니다. 또한 JavaScript JIT는 화이트리스트에 포함되지 않은 모든 웹사이트에 대해 기본적으로 비활성화됩니다. 마찬가지로 Facetime을 포함한 모든 Apple 서비스는 알 수 없는 통화 개시자의 모든 요청을 차단합니다. 마지막으로 장치가 잠겨 있는 동안 컴퓨터 또는 액세서리에 대한 유선 연결이 차단되고 모바일 장치 관리 및 구성 프로필을 사용할 수 없습니다.

Apple은 Lockdown Mode가 자사 운영 체제에서 사용할 수 있는 이러한 유형의 첫 번째 주요 기능이라고 밝혔으며, 이는 향후 더 많은 고급 기능이 추가될 수 있음을 나타냅니다.

플랫폼 및 운영 체제 개발자가 높은 보안 기능을 추가하는 것을 막는 일반적인 정신적 장벽 중 하나는 이것이 사용자 경험을 악화시키고 기능을 비활성화할 것이라는 두려움입니다. 말한다 Citizen Lab 선임 연구원 John Scott Railton.

이 우려는 잠금 모드가 모든 사용자가 사용할 수 있는 Apple 운영 체제의 일반적인 기능이 될 것이라는 사실에도 불구하고 Apple이 새로운 보안 기능을 필요할 수도 있는 “극소수의 사용자”에게 새로운 보안 기능을 발표하려는 방식에 분명히 반영되어 있습니다.

READ  AirTag는 코드 주입으로 무기화될 수 있습니다. 애플 확인

잠금 모드에서 비활성화된 기능 목록은 실제로 사용자 경험을 방해할 가능성이 있는 것처럼 보일 수 있지만 Hacker News의 논평자는 지적했다 이것은 사실이 될 수 없습니다. 아론 그들은 잠금 모드가 비활성화하는 종류의 기능이 처음부터 전화기에 갖고 싶지 않은 기능이라는 아이디어를 표명했습니다.

Apple은 연구원들의 피드백을 적극적으로 찾고 있으며, 이를 위해 현상금 프로그램에 새로운 범주를 만들어 잠금 모드에 영향을 미치는 결과에 대한 보상을 최대 $2,000,000까지 두 배로 늘렸습니다.

Leave a Reply

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다