콜린 티에리
Apple 발표 수요일에 새로운 전투 방법을 도입할 계획 스파이웨어 사이버 공격의 위험이 있는 사용자를 보호하기 위한 노력의 일환으로 모바일 및 데스크탑용 OS 업그레이드가 예정되어 있습니다.
iOS 및 macOS의 최신 베타 버전에는 이제 장치에 대한 표적 공격에 가장 취약한 사용자를 위해 선택적 방어로 제공되는 기능인 "잠금 모드"가 포함됩니다.
이 기능은 올해 말 iOS 16 및 macOS Ventura 출시와 함께 공개적으로 출시될 예정입니다.
“이는 NSO 그룹 및 기타 민간 기업의 위협과 같이 가장 정교한 디지털 위협의 표적이 될 수 있는 극소수의 사용자에게 극소수의 선택적 보안 수준을 제공합니다. 국가가 후원하는 용병 스파이웨어를 개발 중입니다.”라고 Apple이 말했습니다.
잠금 모드를 켜면 장치의 방어가 강화되지만 특정 기능은 제한됩니다.
Apple은 "고도의 표적 용병 스파이웨어가 잠재적으로 악용할 수 있는 공격 표면을 크게 줄일 것"이라고 덧붙였습니다.
기술 대기업이 시간이 지남에 따라 기능을 강화할 것을 약속함에 따라 이 기능은 현재 개발 중입니다. 수요일 Apple의 보도 자료에 따르면 잠금 모드는 다음 기능에 영향을 미칩니다.
- 메시지. 이미지를 제외한 대부분의 메시지 첨부 유형이 차단됩니다. 링크 미리보기와 같은 일부 기능도 비활성화됩니다.
- 웹 브라우징. JIT(Just-In-Time) JavaScript 컴파일을 비롯한 특정 복잡한 웹 기술은 사용자가 잠금 모드에서 신뢰할 수 있는 사이트를 제외하지 않는 한 비활성화됩니다.
- 애플 서비스. 사용자가 이전에 개시자에게 전화나 요청을 보내지 않은 경우 FaceTime 통화를 포함한 수신 초대 및 서비스 요청이 차단됩니다.
- 유선 연결. iPhone이 잠겨 있으면 컴퓨터 또는 액세서리와의 유선 연결이 차단됩니다.
- 구성 프로필. 잠금 모드가 켜져 있으면 구성 프로필을 설치할 수 없으며 장치를 MDM(모바일 장치 관리)에 등록할 수 없습니다.
또한 Apple은 잠금 모드 우회를 발견한 연구원에게 보상하기 위해 Apple Security Bounty 프로그램에 새로운 카테고리를 도입했습니다. 적격한 결과에 대한 현상금은 최대 2만 달러까지 올라가며, 이는 버그 현상금 프로그램에서 가장 높은 보상입니다.
XNUMX월에 Apple은 이스라엘 기술 회사 NSO Group(Pegasus 스파이웨어 개발자)을 공격했습니다. 소송, 국가가 후원하는 스파이웨어를 사용하여 전 세계의 Apple 사용자를 위험한 공격으로 악성 코드 그리고 스파이웨어.
