Apple, Lockdown Mode에 있는 iPhone은 한 번도 해킹된 적 없다고 말한다

Source: MacRumors

Overview

Apple은 2022년에 도입된 선택적 보안 기능인 Lockdown Mode가 활성화된 기기에 대해 성공적인 스파이웨어 공격 기록이 없다고 밝혔습니다.

“우리는 Lockdown Mode가 활성화된 Apple 기기에 대한 성공적인 용병 스파이웨어 공격을 알지 못합니다.” 라고 애플 대변인이 TechCrunch에 전했습니다.

What is Lockdown Mode?

Lockdown Mode는 iPhone, iPad 및 Mac에서 사용할 수 있습니다. 활성화되면 다음을 수행합니다:

• 대부분의 메시지 첨부 파일 유형을 차단합니다.
• 특정 복잡한 웹 기술을 비활성화합니다.
• 기기가 자동으로 보안되지 않은 Wi‑Fi 네트워크에 연결되는 것을 방지합니다.
• 용병 스파이웨어가 흔히 악용하는 기타 시스템 기능을 제한합니다.

Apple은 이 기능을 언론인, 활동가, 변호사 등 고위험 사용자들을 보호하기 위해 설계했습니다.

Statements from Security Researchers

• Donncha Ó Cearbhaill, 국제앰네스티 보안 연구소 책임자는 “우리 팀은 공격 당시 Lockdown Mode가 활성화된 iPhone이 용병 스파이웨어에 성공적으로 침해된 증거를 본 적이 없습니다.” 라고 말했습니다.
• 디지털 권리 단체(국제앰네스티와 토론토 대학 Citizen Lab 포함)는 수년간 iPhone 사용자에 대한 수많은 성공적인 스파이웨어 공격을 문서화했지만, 그 중 Lockdown Mode를 우회한 사례는 없었습니다.

Documented Cases of Lockdown Mode Blocking Spyware

Citizen Lab 연구원들은 Lockdown Mode가 스파이웨어를 적극적으로 차단한 사례가 최소 두 건 있다고 확인했습니다:

1. NSO Group의 Pegasus – 스파이웨어는 Lockdown Mode를 감지하자 감염 시도를 중단했습니다.
2. Predator 스파이웨어(현재 Intellexa에 속한 회사) – Lockdown Mode가 활성화된 경우 동일하게 중단되었습니다.

구글 연구원들은 동일한 동작을 관찰했으며, 해당 악성코드가 공격을 드러낼 수 있는 흔적을 남기지 않기 위해 중단하도록 코딩되었다고 밝혔습니다.

Commentary

TechCrunch은 상황을 이렇게 요약했습니다: “Lockdown Mode는 지금까지 출시된 가장 공격적인 소비자 대상 보안 강화 기능 중 하나라고 말해도 무방합니다.”

This article first appeared on MacRumors.com.