애플은 오늘 두 가지 조치의 세부 사항을 발표하여 개인 사용자에 대한 보호, 국가 차원에서 스파이웨어 개발을 지원하는 민간 기업의 공격 등 디지털 위협에 노출돼 있습니다.
Lockdown은 극소수의 사용자에게 선택적인 극단적인 보호를 제공하기 위해 고안되었습니다. 이 사용자들은 신분이나 노동력에 의해 NSO 그룹 등 국가 차원에서 스파이웨어를 개발한 사설업체에서 공격 대상으로 삼는 등 매우 진보된 디지털 위협에 의해 공격 대상이 될 수 있습니다. iOS 16, iPadOS 16 및 macOS Ventura에서 Lockdown 모드를 켜면 기기 방어가 더욱 강화되고, 일부 기능은 엄격하게 제한되며, 공격 면적은 대폭 감소하여 고도의 표적 스파이웨어에 의한 접근을 방지합니다.
Lockdown 모드에는 다음 보호 기능이 포함되어 있습니다.
- 메시지: 이미지를 제외한 대부분의 메시지 첨부파일은 차단됩니다. 링크 미리 보기와 같은 일부 기능이 비활성화됩니다.
- 네트워크 찾아보기: just-in-time (JIT) 자바스크립트 컴파일입니다. Lockdown 모드에서 수신 사이트 화이트리스트를 설정하지 않는 한, 기기 등 일부 복잡한 네트워크 기술은 비활성화됩니다.
- Apple 서비스 : 사용자에게 FaceTime 통화 등 요청 및 서비스 요청이 있을 예정입니다. 사용자가 이전에 상대방에게 통화나 요청을 하지 않는 한 차단합니다.
- 아이폰 잠금 시 PC나 부품과의 유선 연결도 차단됩니다.
- Lockdown 모드를 켜면 프로필을 설치할 수 없으며 모바일 기기 관리에 가입할 수 없습니다(MDM )
Apple은 앞으로도 Lockdown 모델을 지속적으로 강화하여 새로운 보호 장치를 추가할 예정입니다. Apple은 또한 보안 연구 커뮤니티의 긍정적인 피드백과 협력을 장려하기 위해 Apple Security Bounty 프로그램에 새로운 카테고리를 마련하여 Lockdown 모델에서 취약점을 발견하고 보호 기능을 강화한 연구자에게 보상합니다. 연구자가 Lockdown 모델에서 조건에 맞는 것을 발견하면 보너스를 2배로 늘려 최대 200만 달러까지 받을 수 있습니다. 이는 업계 최고액입니다.