Apple은 새로운 잠금 모드 기능을 출시하여 사용자 개인 정보 보호를 두 배로 강화하고 있습니다.
새로운 기능은 표적 스파이웨어 공격으로부터 전례 없는 보안과 보호 기능을 제공합니다. 회사는 인권 운동가, 언론인, 외교관, 반체제 인사 등 소수의 고위험 개인이 국가가 후원하는 용병 스파이웨어로 인해 위험에 직면해 있으며 이들을 보호하기 위해 최선을 다하고 있다고 밝혔습니다.
회사의 발표, 잠금 모드는 올 가을 iOS 16, iPadOS 16 및 macOS Ventura에서 사용할 수 있습니다.
Apple의 보안 엔지니어링 및 아키텍처 책임자인 Ivan Krstić는 잠금 모드는 가장 희귀하고 정교한 공격으로부터 사용자를 보호하려는 Apple의 "확고한 의지"를 반영한다고 말했습니다.
“대부분의 사용자가 고도로 표적화된 사이버 공격의 피해자가 되는 일은 결코 없지만, 우리는 피해를 입은 소수의 사용자를 보호하기 위해 끊임없이 노력할 것입니다. 여기에는 이러한 사용자를 위해 특별히 방어책을 지속적으로 설계하는 것뿐만 아니라 이러한 디지털 공격을 일으키는 용병 회사를 폭로하는 데 매우 중요한 작업을 수행하는 전 세계 연구원 및 조직을 지원하는 것도 포함됩니다.”
잠금 모드는 활성화되면 장치의 방어를 강화하고 특정 기능을 제한합니다. 잠금 모드의 첫 번째 버전은 이미지 이외의 대부분의 메시지 첨부 파일을 차단하고, JIT JavaScript 컴파일과 같은 특정 웹 기술을 비활성화하며, 사용자가 연락하지 않은 번호의 FaceTime 통화를 차단합니다.
장치가 잠겨 있으면 컴퓨터 또는 액세서리에 대한 모든 유선 연결이 차단되며, 잠금 모드가 켜져 있는 동안 장치는 모바일 장치 관리(MDM)에 들어갈 수 없습니다.
Apple은 시간이 지남에 따라 계속해서 새로운 보호 기능을 추가할 것이라고 밝혔습니다. 회사는 잠금 모드를 우회하고 기능 개선에 도움을 줄 수 있는 연구원과 화이트 해커에게 보상하기 위해 모드를 더욱 강화하기 위해 넉넉한 Apple 보안 바운티 프로그램을 시작했습니다. 잠금 모드에서 자격을 갖춘 항목에 대한 Apple의 표준 포상금은 두 배로 늘어나 최대 2만 달러까지 올라갑니다.
포상금 프로그램 외에도 Apple은 정부가 후원하는 용병 스파이웨어를 개발하는 민간 기업이 만든 사이버 공격을 포함하여 고도로 표적화된 사이버 공격을 조사하고 예방하는 조직을 지원하기 위해 10만 달러의 보조금도 출시했습니다. Apple은 논란이 되고 있는 Pegasus 스파이웨어의 배후에 있는 이스라엘 소프트웨어 회사인 NSO 그룹을 구체적으로 언급했습니다.
NSO 그룹은 Microsoft, Meta, Alphabet 및 Cisco 제품에 내장된 보안을 우회하는 해킹 도구와 소프트웨어의 배후에 있는 것으로 알려져 있습니다. 지난해 XNUMX월 미국 정부는 제재를받은 스파이웨어 개발 및 판매를 담당하는 NSO 그룹 외 XNUMX개 회사. 같은 달 애플 제출 미국 사용자를 표적으로 삼기 위해 Pegasus를 사용한 NSO Group과 그 모회사 OSY Technologies를 상대로 한 소송
잠금 모드의 내부 실행에 대한 정보가 거의 공개되지 않아 Apple 장치의 암호화폐 애플리케이션에 어떤 영향을 미칠지는 아직 불분명합니다. 일부에서는 그럴 수도 있다고 추측하기도 했지만 손상 다양한 dApp과 지갑의 작동에 대해 다른 사람들은 이것이 Apple의 블록체인 기반 서비스에 꼭 필요한 보안 계층을 제공할 것이라고 믿습니다.
출처: https://cryptoslate.com/apple-doubles-down-on-protecting-user-privacy-with-new-lockdown-mode/