iOS 16 잠금 모드 핸즈온 – TechCrunch

잠금 모드는 새로운 Apple의 기능을 사용할 필요가 없기를 바랍니다. 그러나 저널리스트, 정치인, 변호사, 인권 옹호자 등 그렇게 하는 사람에게는 iPhone의 보호를 돌파하도록 설계된 국가 스파이웨어에 대한 마지막 방어선입니다.

새로운 보안 기능은 올해 초 스파이웨어 제조업체에 대한 ‘극단적인’ 수준의 보호로 발표되었습니다. 스파이웨어 제조업체는 사용자가 조작하지 않고 iPhone에 원격으로 해킹하는 방법을 점점 더 많이 찾고 있습니다. 이러한 소위 제로클릭 공격은 눈에 보이지 않으며 통화, 메시지, 웹 브라우징 등 iPhone 핵심 기능의 약점을 악용합니다. Apple은 종종 피해자의 전화에서 스파이웨어 증거를 찾은 보안 연구자가 발견한 취약점을 해결합니다. 그러나 이것은 Apple과 스파이웨어 제조업체 간의 진행중인 추적이었으며 최근 몇 년 동안 수천 명의 기자, 활동가 및 인권 옹호자를 대상으로했습니다.

락다운 모드란?

Apple은 잠금 모드를 사용하여 가장 악용된 기기의 기능 중 일부를 버튼을 누르고(그리고 기기를 다시 시작) 일시적으로 끄는 옵션을 사용자에게 제공하고 스파이웨어는 침입하여 개인 전화에서 빨아들이는 것을 훨씬 더 어렵게 만듭니다. 데이터. 또는 Apple이 그것을 부르는 것처럼 “고도로 표적화 된 용병 스파이웨어에 의해 잠재적으로 악용 될 수있는 공격 표면을 크게 줄입니다.”

TechCrunch는 새로운 모드가 포함된 Apple의 iOS 16의 공개 베타 버전을 실행하는 iPhone을 사용하여 잠금 모드를 시도했습니다. 잠금 모드는 일부 면책 조항과 장치를 재부팅 한 후 시작되며,[設定]메뉴에서 다시 끌 수 있습니다.

이 모드는 할 수있는 일과 연락 할 수있는 사람을 제한합니다 (이것은 훨씬 안전한 iPhone을 사용하기위한 절충점입니다). 때때로 생각했던 것처럼 지나치게 금지되거나 좌절하지 않았습니다. 첫 발표.

아이디어는 장치의 사용 편의성을 과도하게 낮추지 않고 인터넷에서 iPhone, iPad 또는 Mac으로 최대한 많은 경로를 강화하는 것입니다. 즉, 모르는 사람의 연락을 차단하여 알고 있는 사람만 전화나 메시지를 보낼 수 있습니다. 속담처럼, 필요에 따라 경험이 다를 수 있다는 점에서 마일리지는 다를 수 있습니다.

가장 먼저 알 수 있는 한 가지는 잠금 모드에서 문자 메시지의 링크 미리 보기를 해제하는 것입니다. 이는 IP 주소를 얻음으로써 개인의 익명성을 밝히는 것으로 나타났습니다. 이 모드에서는 링크가 차단되지 않고 미리보기만 차단되므로 웹 주소를 복사하여 브라우저에 붙여넣을 수 있습니다. 이렇게하면 사용자에게 불편한 순간이 추가되지만 공격자가 한 번 성공한 위치에 침투하는 것이 훨씬 어려워집니다.

잠금 모드가 켜져 있으면 링크 미리보기가 차단됩니다. 이미지 크레딧: TechCrunch.

잠금 모드는 Safari 브라우저가 작동하는 방식을 변경하여 일부 웹 사이트에 영향을 미치거나 다른 웹 사이트를 완전히 파괴할 수 있는 특정 기능을 비활성화합니다. 웹 기반 글꼴 및 웹 사이트 로딩 속도를 높이는 Just-In-Time 컴파일러와 같은 브라우저의 더 복잡한 웹 기술에 의존하는 웹 페이지가 표시되지만 제대로 렌더링되지 않거나 전혀 로드되지 않습니다. 가능성이 있습니다.

Just-In-Time (또는 JIT) 컴파일러를 끄면 일부 웹 사이트의 속도가 느려지지만 브라우저의 보호 샌드 박스를 피하고 장치의 데이터의 다른 부분에 액세스 할 수있는 악의적 인 JavaScript 코드 실행을 방지할 수 있습니다. 일부 웹 사이트는 인터넷을 통해 사용자 지정 글꼴 파일을 로드하여 본래의 모양을 하지만 글꼴에는 장치에서 원격으로 악성 코드를 실행할 수 있는 맬웨어가 포함될 수 있습니다.

기능을 켜면 Safari는 “잠금 모드”라고 표시합니다. TechCrunch 로드가 꽤 좋고 인터넷을 통해 글꼴을 다운로드할 수 없는 경우 브라우저가 내장 글꼴에 의존하기 때문에 페이지의 모양이 약간 변경되었음을 알 수 있습니다. 잠금 모드에서 특정 사이트를 “신뢰할 수 있음”으로 설정할 수도 있습니다. 이렇게 하면 안전한 것으로 알려진 사이트 제한을 피할 수 있습니다.

전후

잠금 모드에서는 휴대폰에서 이상하게 사라지는 것처럼 보이는 공유 사진과 같은 기능을 사용할 수 없게 되더라도 기기는 일반적으로 기능이 적극적으로 시작될 때 사용자에게 경고합니다. .

잠금 모드를 사용하도록 설정하면 이전에 통신한 적이 없는 연락처에서 FaceTime 통화를 받을 수 없음을 알 수 있습니다. 이는 NSO Group 및 Candiru와 같은 스파이웨어 제조업체가 사용하는 것으로 알려진 FaceTime 및 iMessage의 약점을 악용하는 제로 클릭 공격으로부터 보호하도록 설계되었습니다. 또한 기기를 위험에 빠뜨릴 수 있는 악성 코드가 포함되어 있어 문서나 파일과 같은 첨부 파일을 열 수 없습니다. 잠금 모드가 사용 설정되어 있는 동안에는 이전에 연락한 적이 없는 사용자로부터 캘린더나 메모와 같은 Apple 서비스에 대한 초대장을 받을 수 없습니다. 또한 새로운 직장이나 학교 네트워크에 참여하기 위한 새로운 구성 프로필을 설치할 수 없습니다. 사람의 장치를 원격으로 제어하는 ​​악당.

차단되거나 제한된 기능의 대부분은 공격자나 스파이웨어 제조업체가 인터넷이나 셀 네트워크를 통해 iPhone에 원격으로 해킹하는 것을 더 어렵게 하지만 기기에 대한 유선 연결도 차단하고 전화 및 컴퓨터 에 물리적으로 액세스할 수 있는 사람을 방지합니다. 전화 크래킹 기술을 사용하여 콘텐츠를 다운로드하지 못하도록 합니다.

잠금 모드는 Apple이 모든 스파이웨어 제조업체나 맬웨어 위협으로부터 보호할 수 없다는 것을 암시적으로 인정했을 수 있습니다. 그러나 그것은 문제의 존재를 부인하는 것이 아니라 정면에서 일하는 것의 표현입니다. 잠금 모드는 올해 후반에 iOS 16 및 macOS Ventura에 탑재됩니다.

Leave a Reply

Your email address will not be published.