우리는 스마트폰, 태블릿, 컴퓨터에 의존하므로 디지털 보안은 우리가 알고 있든 모르든 우리에게 중요합니다. 하지만 이해하기도 어렵습니다. 회사가 라고 우리의 데이터와 정보를 안전하게 유지하기 위해 최선을 다하고 있습니다. 실제로 그것을하고 있습니다. 그 사람들은 전문가들이죠? 아시다시피 표적. 그리고 어도비 벽돌. 그리고 야후. 그리고 페이스북. 그리고 다른 많은 것들이 있습니다.
Apple은 보안 문제에서 면역되지 않습니다. iOS 그리고 OS X – 업데이트하지 않은 경우 지금 백업하여 업데이트하세요.) 하지만 다른 거대 기술 기업들과 달리 이 회사는 자세한 개요를 공개했습니다 Apple이 사용자의 비밀번호, 데이터, 메시지 및 장치를 보호하는 방법에 대한 주요 질문에 답변하는 등 보안 조치에 대해 설명했습니다. 이는 비밀로 유명한 회사의 이례적인 공개 성명입니다.
추천 동영상
결론: Apple은 이 문제를 매우 심각하게 받아들입니다. 다르게 다른 회사보다. 다음은 몇 가지 예입니다.
(개인) 키는 귀하의 손에 있습니다
Apple 보안 인프라의 대부분은 비대칭 암호화라고도 불리는 공개 키 암호화에 의존합니다. 이는 1970년대부터 널리 받아들여진 아이디어입니다. (공개 키 암호화 작동 방식에 대해 읽어보세요. 여기.)
누군가가 Apple 서버를 해킹하더라도 Apple에는 넘겨줄 iMessage 데이터가 많지 않을 것입니다.
음... 아니. Apple에는
공공의 iMessage 및 FaceTime과 같은 서비스의 키는 사적인 키는 특정 iOS 기기를 떠나지 않습니다. Apple은 이러한 공개 키를 사용하여 모든 기기에 대해 모든 iMessage를 개별적으로 암호화합니다. 오직 해당 장치). 또한 Apple은 iMessage가 성공적으로 전달되면(또는 받지 못한 경우 7일 후) iMessage를 삭제하여 iMessage가 Apple 서버에 오래 머물지 않도록 합니다. (사진과 긴 메시지는 동일한 삭제 규칙에 따라 별도로 암호화됩니다.) 즉, 누군가가 크랙을 하더라도 마찬가지입니다. Apple의 서버(또는 정부가 소환장을 송부함), Apple은 아마도 사용할 수 있는 iMessage 데이터가 많지 않을 것입니다. 위에. Apple은 또한 계정에 새 기기가 추가되면 즉시 사용자에게 경고하여 누군가가 불법적으로 기기를 추가하는 것을 방지하여 메시지 사본을 받을 수 있기를 바랍니다.당신의 키체인은 어떻습니까?
Apple의 iCloud 키체인은 비밀번호, 신용카드 번호 등 민감한 데이터를 처리하고 기기 간에 동기화를 유지합니다. 그래서 아이클라우드 ~ 해야 하다 동기화를 위해 해당 데이터의 복사본을 보관하세요. 그렇죠? 음... 아니.
Apple은 유사한 공개 키 전용 방법을 사용하여 키체인 항목을 동기화합니다. Apple은 각 장치마다 각 항목을 별도로 암호화하고 Apple은 필요에 따라 한 번에 하나의 항목만 동기화합니다. Apple의 핵심 시스템이 공격자에게 있더라도 모든 키체인 데이터를 캡처하는 것은 매우 어렵습니다. 타협. 키체인을 얻으려면 공격자가 iCloud 비밀번호와 비밀번호를 모두 필요로 합니다. 그리고 승인된 장치 중 하나에 자신의 장치를 추가하세요. 열렬한 기도와 함께 새 장치가 추가될 때 Apple이 즉시 보내는 알림을 볼 수 없습니다.
좋아요, 그러면 옵션인 iCloud 키체인 복구는 어떻습니까? 사과 ~ 해야 하다 모든 키체인 데이터를 모두 복원하려면 키체인 데이터가 모두 있어야 합니다. 그렇죠? 잘, 예. 하지만 애플은 여기서도 영리한 일을 해냈습니다. 기본적으로 Apple은 암호화 작업을 처리하기 위해 은행과 정부에서 사용하는 강화된 장치인 HSM(하드웨어 보안 모듈)을 사용하여 키체인 복구 데이터를 암호화합니다. Apple은 HSM을 다음과 같이 프로그래밍했습니다. 삭제 10번의 액세스 시도 실패 후 귀하의 데이터. (그 전에 사용자는 더 많은 시도를 하기 전에 Apple에 직접 문의해야 합니다.) HSM을 다시 프로그래밍하여 동작을 변경하는 것을 방지하기 위해 Apple은 다음과 같이 말했습니다. 파괴됨 펌웨어 변경을 허용하는 관리 액세스 카드.
Apple조차도 데이터 센터에 있는 HSM의 전체 클러스터를 물리적으로 교체하지 않고는 시스템을 변경할 수 없습니다. 이는 잠재적인 공격자에게 매우 강력한 물리적 보안 장벽입니다. 그리고 그들이 그것을 성공하더라도 공격은 새로 저장된 키체인에서만 작동할 것입니다. 즉, 기존 키체인은 여전히 안전할 것입니다.
병 속의 번개
Apple은 Apple의 Made for iPhone 프로그램에 참여하는 제조업체들이 오랫동안 의혹을 갖고 있음을 확인했습니다. ~ 해야 하다 iOS 장치에 대한 Bluetooth, Wi-Fi 또는 Lightning 액세스를 위해 Apple에서 제공하는 암호화 회로가 포함되어 있습니다. 회로는 장치가 Apple의 승인을 받았음을 증명합니다. 이 기능이 없으면 iOS 액세서리는 아날로그 오디오 및 오디오 재생 컨트롤로만 제한됩니다. 스피커에는 충분하지만 앱이나 데이터에는 액세스할 수 없습니다. 어떤 사람들은 이 맞춤형 칩이 Apple이 사용자에게 자체 제품을 구매하도록 강요하는 예라고 주장할 수도 있지만, 이는 장치를 충전하기 위해 어딘가에 연결하면 보안이 손상될 가능성이 매우 낮다는 것을 의미합니다.
빙산의 일각
Apple의 백서에서는 Siri(Apple이 데이터를 보유하는 기간 포함), 64비트 A7 프로세서 및 iPhone 5S와 같은 다른 많은 기술에 대해 논의합니다. TouchID 기능(Apple에서는 무작위로 지문이 일치할 확률이 약 50,000분의 1이라고 추정함) 및 iOS 내에서 앱과 데이터를 보호하는 방법 그 자체. 보안 전문가들이 오랫동안 그 내용을 고민할 것입니다.
어떤 사람들은 이 맞춤형 칩이 Apple이 사용자에게 자체 제품을 구매하도록 강요하는 예라고 주장할 수도 있습니다.
Apple의 논문은 확실한 진전입니다. 다른 회사에서 방법을 자세히 설명하도록 영감을 줄 수 있기를 바랍니다. 그들 사용자의 데이터를 안전하게 유지하세요. 하지만 숨을 참을 수는 없습니다.
편집자의 추천
- 다음 iPhone에는 베젤이 없을 수도 있습니다. 문제가 될 수 있는 이유는 다음과 같습니다.
- Apple Watch에서 watchOS 10 베타를 다운로드하는 방법
- 지금 iPhone에 iOS 17 베타를 다운로드하는 방법
- Apple의 최신 iPhone SE를 오늘 149달러에 구입할 수 있습니다.
- 드디어 애플워치 울트라를 받았습니다. 나를 놀라게 한 세 가지 방법은 다음과 같습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
