Apple이 기기와 사용자의 데이터를 보호하기 위해 무엇을하고 있는지 부인할 수 없습니다. 거의 모든 사람들이 iPhone의 Walled Garden 전략이 많은 주요 보안 문제를 해결했다는 데 동의하지만 여전히 마법이 켜질 것이라는 우려가 있습니다. 마법사.


이야기는 무엇입니까

MIT Technology Review 플랫폼은 며칠 전에 발표 된 새로운 보고서를 발표했으며, 하드웨어 및 소프트웨어 보안과 잠재적 인 의도하지 않은 결과에 대한 Apple의 지칠 줄 모르는 지속적인 작업에 중점을 두었습니다. Apple의 벽으로 둘러싸인 정원은 강력한 보호 기능을 제공하지만 그 전략은 "두 배"입니다. 이 벽은 아이폰을 관통하는 과정을 99 % 더 어렵게 만들지 만, 보고서에서 그들을 해커 나 주요 해커의 천재라고 묘사했기 때문에 우리는 그들을 두려워해야 할 1 %가 있습니다. 아이폰에 접근하면 아이폰이 들어 오면 뚫을 수없는 아이폰의 요새가 그들을 보호 해줄 것입니다.


왜 그들이 발견되지 않는가

아랍 국가의 언론인과 반체제 인사들의 전화에 침투하는 데 사용 된 iMessage 애플리케이션 취약점 발견에 참여한 워치 독 Citizen Lab의 선임 연구원 인 Bill Marczak은 그의 주요 관심사가 점점 커지고있는 iPhone에 대한 것이라고 말했습니다. 보안 취약점 감지 또는 유해한 활동 찾기 분야의 연구원들에게 점점 더 어려워지고 있으며, Apple이 정원 벽을 강화하는 데 투자하고 있지만, 최고의 해커는 알 수없는 제로 클릭 취약점을 악용하여 그를 허용하는 해커입니다. iPhone 장치와 이러한 유형의 취약점을 눈에 띄지 않게 포착합니다. 공격자가이 장치가 손상되었다는 징후를 보여주지 않고 장치 내부의 제한된 영역에 액세스 할 수 있으며, 일단 그 깊이에 도달하면 Apple의 높은 벽은 연구원들이 이 유해한 행동을 감지하거나 이해합니다.

iPhone을 확인하고 보안 위반 (부당한 파일 수정)을 검색하는 데 사용되는 Apple 승인 보안 애플리케이션 인 iVerify 도구의 개발을 주도하고있는 Trail of Bits의 보안 엔지니어 Ryan Sturtz는 Apple의 규칙. 또한 시스템이 응용 프로그램을 차단하고 보안 응용 프로그램이 다른 장치에서 수행하는 것과 같은 방식으로 어떤 것을 인식하거나 읽지 못하도록 차단하기 때문에 그는 응용 프로그램에 직접 의존하여 iPhone에서 악의적이거나 알려지지 않은 소프트웨어를 알아낼 수 있습니다. 모든 것을 종료하면 맬웨어의 피해와 스파이 시도가 줄어들 기 때문에 Apple의 벽으로 둘러싸인 정원 접근 방식이 가장 적절하다고 믿습니다.

문제를 단순화하기 위해 Apple의 보안 시스템을 각 응용 프로그램을 특수 SandBox에 넣고 다른 응용 프로그램이이 응용 프로그램에서 일어나는 일을 알거나 액세스하지 못하도록 막는 것으로 설명 할 수 있습니다. 해커가 Zero-Click 취약점을 발견하면 흔적을 남기지 않고 특정 애플리케이션에 진입하여 침투 할 수 있으므로 보안 연구원은이 높은 벽이 침투를 숨 겼기 때문에 검색을 완료하는 데 이상한 증거를 찾지 못합니다. 연구원이 각각의 애플리케이션에 개별적으로 침투하여 해커 코드가 있는지 확인하는 것은 매우 어렵습니다. 아마도 이것이 Apple이 Zero-Click 취약점을 찾기 어렵게 만드는 조치를 취한 이유 일 것입니다. 이전 기사. 물론이 높은 울타리 시스템은 99 %의 Harkis로부터 당신을 보호하지만, 그들 중 누군가가 들어 오면 탐지하기가 매우 어려울 것입니다.


Android는 어떻습니까

일부는 Windows와 Android가 게이트가있는 정원에서 Apple의 발자취를 따를 것으로 예상합니다. "안드로이드 시스템이 점점 종료되고 있으며 보안 및 안전 측면에서 Mac과 Windows 장치가 모두 iPhone처럼 보일 것으로 예상합니다." Lookout Mobile Security.“.

마지막으로이 보고서는 Apple이 구현할 수있는 이론적 솔루션에 대해 이야기했습니다. 보안 연구원에게 제한된 액세스 권한을 부여하여 시스템의 숨겨진 결함과 새로운 위협을 발견하기 위해 더 많이 이동할 수 있지만 문제는 Apple이 이전에도 여전히 그렇게 말했다는 것입니다. 예외 나 백도어를 만들면 궁극적으로 악당에 의해 악용 될 것이므로 제 생각에는 Apple의 벽으로 둘러싸인 정원이 위협의 99 %로부터 우리를 보호하고 그것만으로도 충분합니다.

당신 은요? Apple Walled Garden이 iPhone을 보호하기에 충분하다고 생각하십니까? 댓글로 알려주세요

한국어 :

기술 검토

관련 기사