Apple은 WhatsApp과 유사한 iMessage 연락처 키 확인을 포함하여 3가지 새로운 보안 기능을 발표했습니다.

iMessage 연락처 키 확인 외에도 Apple은 Apple ID 계정과 iCloud 데이터를 보호하기 위해 2023년에 출시될 두 가지 새로운 보안 기능을 발표했습니다.

• 무슨 일이야? Apple은 사람들이 가장 민감한 데이터와 통신을 보호할 수 있는 세 가지 새로운 보안 기능을 발표했습니다.
• 왜 신경써? 안하는 것보다 늦게하는 것이 낫다! 경쟁 플랫폼에는 수신자의 기기가 해킹되었는지 확인하는 등 Apple이 수년 동안 사용자에게 제공해온 일부 기능이 있습니다.
• 무엇을 해야 합니까? Apple은 한동안 일반 대중에게 새로운 기능을 공개하지 않을 것입니다. 그러나 여러분은 지금 기능에 대해 가능한 한 많이 배울 수 있으므로 기능이 없어졌을 때 준비할 수 있습니다.

2023년 Apple 제품에 제공되는 3가지 새로운 보안 기능

Apple은 iMessage의 개인 정보 보호를 강화하고 Apple ID의 보안을 강화하며 iCloud 데이터를 더 잘 보호하기 위해 세 가지 새로운 보안 기능을 도입했습니다. 2022년 12월 7일 Apple Newsroom 에 게시된 발표에서는 2022년 12월 말과 2023년 초에 iOS 16.2, iPadOS 16.2 및 macOS 13.1에서 제공되는 세 가지 새로운 보안 기능에 대해 설명합니다.

• iMessage 연락처 키 확인
• Apple ID용 전자 키
• iCloud를 위한 고급 데이터 보호

발표에는 iMessage 연락처 키 확인 기능과 Apple ID 보안 키가 모두 2023년에 전 세계적으로 출시될 것이라고 명시되어 있습니다.

iCloud Extended Data Protection의 경우 현재 Apple 소프트웨어 베타 프로그램 회원을 위한 프리뷰로 미국에서 사용할 수 있습니다( beta.apple.com 에서 기존 Apple ID를 사용하여 무료로 신청할 수 있습니다 .

iCloud에 대한 확장 데이터 보호는 2022년 말까지 미국에서 공개적으로 출시될 예정이며 2023년 초에 글로벌 출시가 시작됩니다.

iMessage 연락처 키 확인

WhatsApp, Telegram 및 Signal과 같은 암호화된 메시징 앱에서 채팅 하단에 있는 보안 코드를 탭하여 원하는 사람들과만 채팅하고 있는지 다시 확인하는 방법을 알고 있습니까?

iMessage 연락처 키 확인은 이와 매우 유사합니다. Apple은 대다수의 사용자가 “정교한 사이버 공격의 희생양이 되지 않을 것”이라고 인정하지만 일반 사용자가 이러한 공격을 이용하는 것을 막을 수는 없습니다.

iMessage 연락처 키 확인 기능이 활성화된 경우 사기꾼이 iMessage 서버를 해킹하고 이러한 암호화된 메시지를 듣기 위해 자신의 장치를 삽입하면 핑을 보냅니다. FaceTime 또는 다른 보안 통화에서 연락처 확인 코드를 직접 비교할 수도 있습니다.

Apple ID용 전자 키

새 기기에서 사용자 이름과 암호로 인증한 후 일회성 코드를 입력해야 하는 이중 인증으로 Apple ID 계정을 보호해야 합니다. 그러나 곧 무선 네트워크 보안 키를 사용하여 Apple ID 계정에 대한 액세스를 인증할 수 있습니다.

Yubico의 YubiKey와 같은 NFC 보안 키는 이 기능과 함께 작동합니다. Apple은 이 기능이 고급 공격자도 피싱 사기에서 사용자의 두 번째 요소를 얻지 못하도록 방지할 것이라고 주장합니다.

iCloud를 위한 고급 데이터 보호

iCloud에 저장된 대부분의 데이터는 종단간 암호화되어 있습니다. 즉, 기기에 있는 암호화 키 없이는 사용자 외에는 아무도 데이터를 읽을 수 없습니다. 그러나 iCloud에 저장된 많은 Apple 앱 데이터는 Apple의 iCloud Data Security Review 에서 확인한 것처럼 여전히 약한 암호화를 사용합니다 .

iCloud 설정에서 고급 데이터 보호를 켜면 종단 간 암호화로 보호되는 데이터 범주 수가 14개에서 23개로 늘어납니다. 예를 들어 메모 데이터, iCloud에 저장된 기기 백업, 메시지 백업 및 사진 라이브러리는 (드디어!) 종단 간 암호화. 해킹 방지를 위한 암호화.

고급 데이터 보호를 활성화하면 Apple이 더 이상 서버에 암호화 키를 저장하지 않습니다. 따라서 이 데이터를 복구하려면 비밀번호, 복구 연락처 또는 개인 복구 키가 필요합니다. 이 기능을 활성화하기 전에 하나 이상의 복구 연락처 또는 복구 키를 추가하라는 메시지가 표시됩니다. 이 기능을 끄면 기기가 암호화 키를 Apple 서버에 안전하게 업로드합니다.

이 기능은 이미 종단 간 암호화되어 있으므로 건강 및 지도의 민감한 데이터에는 적용되지 않습니다. Apple은 “전세계 이메일, 연락처 및 캘린더 시스템과 상호 운용해야 하기 때문에 다루지 않는 유일한 주요 iCloud 데이터 범주는 iCloud 메일, 연락처 및 캘린더입니다.”라고 설명합니다. 읽기: Mail Drop이란 무엇이며 iPhone, Mac 및 PC에서 사용하는 방법

추가 리소스

Apple은 Advanced Data Protection이 제공하는 추가 보안 향상 기능에 대한 전체 기술 개요를 온라인 플랫폼 보안 가이드 에 게시했습니다 . 또는 MIT Sloan School of Management의 명예 교수 인 Dr. Stuart Madnick 의 “클라우드에서 소비자 데이터에 대한 증가하는 위협”[PDF 문서]이라는 제목의 데이터 위반 연구를 자세히 살펴볼 수 있습니다 .

Apple은 또한 언론인, 인권 운동가, 외교관과 같은 중요한 대상을 보호하도록 설계된 전용 보안 기능인 잠금 모드를 제공합니다.