GN⁺: 연구진 확인, 새로운 Apple 보안 기능 3일 후 iPhone 재부팅
(techcrunch.com)-
보안
- Apple의 새로운 iPhone 소프트웨어는 72시간 동안 잠금 해제되지 않으면 자동으로 재부팅되는 보안 기능을 포함함.
- 이 기능은 iPhone의 암호화 키를 안전한 칩에 잠그어 기기를 더 안전하게 만듦.
- 이로 인해 법 집행 기관이 기기에서 데이터를 추출하는 것이 더 어려워짐.
-
비활성화 재부팅 기능
- Hasso Plattner Institute의 연구원 Jiska Classen이 이 기능을 처음 발견하고 시연 영상을 공개함.
- Magnet Forensics도 이 기능의 타이머가 72시간임을 확인함.
- 이 기능은 오래된 포렌식 도구로 iPhone을 해제하는 것을 방지함.
-
iPhone의 두 가지 상태
- iPhone은 "첫 번째 잠금 해제 전(BFU)"과 "첫 번째 잠금 해제 후(AFU)"라는 두 가지 상태가 있음.
- BFU 상태에서는 사용자의 데이터가 완전히 암호화되어 접근이 거의 불가능함.
- AFU 상태에서는 일부 데이터가 암호화되지 않아 포렌식 도구로 쉽게 추출될 수 있음.
-
Apple과 법 집행 기관의 갈등
- Apple은 수년간 법 집행 기관이 반대하는 보안 기능을 추가해 왔음.
- 2016년 FBI는 Apple에 iPhone 잠금을 해제할 수 있는 백도어를 만들도록 법원에 요청했으나 실패함.
-
관련 주제
- Apple, 사이버 보안, 포렌식, iOS, iPhone, 법 집행, 개인정보 보호
-
Lorenzo Franceschi-Bicchierai
- TechCrunch의 사이버 보안 분야 선임 기자로 활동 중임.
- Lorenzo와 안전하게 연락할 수 있는 방법 제공.
Hacker News 의견
- 결제 단말기의 주기적인 재부팅은 PCI 요구사항이며, 대부분의 판매 시점 시스템은 24시간마다 재부팅됨
- 하루 동안 휴대폰을 잠금 해제하지 않으면 문제가 있는 것이며, 추가적인 경계가 필요함
- GrapheneOS는 이미 18시간 후에 기본적으로 재부팅되도록 설정되어 있으며, 사용자가 이를 조정할 수 있는 옵션이 있음. 모든 사람에게 72시간을 강제하는 것은 사용자에게 적대적인 설계 결정임
- 만약 사실이라면, 이를 설정 가능한 옵션으로 만드는 것은 사소한 개선임. 기본값을 72시간으로 두고, 보안 필요성이 높다면 12시간 또는 그 이하로 설정할 수 있음
- 이 기능은 iDevices 간의 SMS 포워딩을 방해하는 것으로 보임. 보조 iPhone을 잠금 해제하고 메시지 앱을 열었을 때만 패키지 배송 알림이 도착함
- 잠긴 휴대폰이 모든 것을 메모리에 이미 가지고 있어야 한다는 것은 이해하지만, Apple이 잠긴 휴대폰을 재부팅된 휴대폰만큼 안전하게 만들지 못하는 기술적 장애물이 무엇인지 궁금함
- 404Media가 이 내용을 처음 확인한 것으로 생각됨. 구독자 전용 기사이며 전체 이야기를 담은 아카이브 링크를 찾을 수 없었지만, 그들의 작업을 지원할 것을 권장함
- 프로그램 명령 메모리와 데이터 메모리를 물리적으로 분리하는 것이 왜 안 되는지 궁금함. 페이지 수준에서의 근사치가 있지만, 왜 커널이 자신의 메모리를 수정할 수 있게 하는지 이해가 안 됨. 서명된 페이지만 로드하는 메모리 유닛 등
- Apple 재부팅이 정말로 dmesg 로그를 표시하는지에 대한 질문
- 이 기능이 의도된 것인지, 아니면 72시간 후에 나타나는 메모리 누수 같은 것인지 어떻게 판단했는지 궁금함