Apple, iOS 16 버전에 '락 다운 모드를 제공' 스파이웨어 보호를 위하여 1000만 달러의 자금을 지원

미국의 애플(Apple)은 금전적 탈취의 목적을 가지고 있는 스파이웨어로부터 사용자를 보호하기 위하여 기기의 기능을 크게 제한하는 '락 다운 모드'라는 고강도 보안 시스템을 제공합니다. 또한, 스파이웨어의 위협을 적발하는 연구에 대해 1000만 달러의 자금을 들인다고도 하며 실제로 최대 200만 달러(한화로 약 26억 원)를 이 락다운 모드를 뚫고 침입하는 사람에게 지급한다고 합니다. 자~!!! 도전해보시자고요~!!!

 

 

출처: 애플(Apple)

 

아이폰·아이패드·맥북에 적용… 악성코드 공격 원천 차단

 

올 가을에 출시 예정인 iOS 16이나 iPadOS 16, macOS Ventura에 탑재가 될 것인 새로운 「락 다운 모드」는, 특히 표적형 스파이웨어의 위협에 노출되어 있는 극히 일부의 유저에게 제공하는 것이라고 합니다.

이에 대하여 Apple 보안 엔지니어링 및 아키텍처 책임자인 이반 크리스티치는 「락다운 모드는, 극히 드물게 밖에는 일어나지 않는 것이라고 말할 수 있는, 그러한 매우 교묘한 공격으로부터 조차 유저를 보호한다고 하는 애플의 확고한 대처를 나타내는 획기적인 기능」이라고 코멘트하였습니다.

「락다운 모드」에서는 특정 기능이 엄격하게 제한되기 때문에 고도의 표적형 스파이웨어에 의한 공격 대상 영역이 현저하게 감소한다고 하고 있다고 밝혔습니다. 자세히 살펴보면 「락다운 모드」에서는 이하의 기능이 대폭 제한된다고 합니다.

메시지
이미지 이외의 첨부파일의 대부분이 차단됩니다.
링크 미리 보기 등 일부 기능이 비활성화됩니다.

 

웹 브라우징
: Just-In-Time(JIT) 컴파일러에 의한 Java Script 컴파일 등 일부 Web 기술의 비활성화됩니다.

(사용자가 등록한 신뢰할 수 있는 사이트는 유효하게 할 수 있습니다).

 

Face Time 등
Face Time 통화 등의 초대나 서비스 요청 수신은 사용자가 먼저 호출 또는 요청을 시작자에게 전송하지 않는 한 차단됩니다.

유선 접속
아이폰이 잠겨 있을 때는 PC나 액세서리로 유선 접속은 차단됩니다.

 

구성 프로파일이나 MDM
구성 프로파일의 설치나 모바일 디바이스 관리(MDM)의 등록이 차단됩니다.

 

 

이러한 부분이 차단되고 보안이 강화가 되는 것이며,

앞서 말씀드린 것처럼 애플은 또 락다운 모드 보안 취약점 발견 등 보호 기능 향상을 위하여 지원한 연구자에게 최대 200만 달러의 포상금을 마련하였습니다.
또한, 애플은 고도의 표적형 사이버 공격을 조사하고 적발하고 저지하는 단체를 지원하기 위해 추가로 1000만 달러의 자금을 지원한다고 합니다.

자금 지원은 포드재단이 설립해 조언을 하고 있는 Dignity and Justice Fund를 통해 2022년 후반~23년 전반에 '보안 향상'과 '수사기법 개발 지원', '스파이웨어 산업에 관한 인지도 제고' 등에 대해 지원됩니다.

 

지금까지의 내용에 대하여 아키텍처 책임자는 이렇게 이야기합니다. 

 

"대부분의 사용자가 고강도 사이버 공격을 경험할 일이 없겠지만, 우리는 소수의 사용자들도 보호하기 위하여 끊임없이 노력할 것"이라고 말하였습니다.

 

여기까지 내용을 들어보면....

 

저처럼 평범한 사람들이 걱정할 만한 문제가 아니군요... ^-^;;;;;언제 한 번 말씀드린 적이 있기는 합니다만, '별? 것도 아닌 것 가지고 호들갑은......' 별 것이 별 것이겠지만... 저처럼 평범하고 고강도의 보안이 필요하지 않다면 굳이 신경 쓰지 않아도 될 것인듯합니다. 아무쪼록, 올 가을에 새롭게 아이버가 출시되기를 손꼽아 기다리고 있으니..... 별 탈없이 잘, 나와 주었으면 좋겠습니다.ㅎ