6P by xguru 3달전 | favorite | 댓글과 토론
  • 국가 후원으로 용병 스파이웨어를 개발하는 민간 기업(NSO Group같은)으로부터 고도로 표적화된 사이버공격을 받을 위험에 처할 소지가 있는 사용자에게 특수 추가 보호를 제공하는 보안 기능
  • 디지털 보안상 중대한 표적 위협에 직면한 극소수의 사용자에게 최고 수준의 선택적 보호를 제공하도록 설계, iOS 16, iPadOS 16 및 macOS Ventura 출시와 함께 공개
  • 공격 지점(attack surface)을 최소화
    • 메시지: 이미지를 제외한 대부분의 첨부 파일 유형이 차단된다. 링크 미리 보기와 같은 일부 기능이 비활성화된다.
    • 웹 브라우징: 사용자가 잠금 모드에서 신뢰할 수 있는 사이트를 제외하지 않는 한, JIT 자바스크립트 컴파일과 같은 복잡한 특정 웹 기술은 비활성화된다.
    • Apple 서비스: 사용자가 발신자에게 전화를 걸거나 요청을 보낸 적이 없는 경우, FaceTime 통화를 포함한 서비스 요청이나 수신 초대는 차단된다.
    • iPhone이 잠겨 있으면 컴퓨터 또는 액세서리와의 유선 연결이 차단된다.
    • 잠금 모드가 켜져있는 동안, 구성 프로파일을 설치할 수 없으며 기기를 모바일 기기 관리(MDM)에 등록할 수 없다.
  • Apple은 또한 국가가 후원하는 용병 스파이웨어를 개발하는 민간 기업이 자행하는 공격 등 고도로 표적화된 사이버 공격을 조사, 공개 및 방지하는 단체에 1천만 달러의 보조금을 지급하는 것은 물론, NSO Group을 상대로 제기한 소송으로 인한 모든 손해배상금을 지원할 예정