iOS 14.4 업데이트가 출시되었으며 해커의 메시지를 차단하는 비밀 기능을 발견했습니다. 이 업데이트는 처음에는 카메라에 대한 몇 가지 개선 사항과 몇 가지 버그 수정만 포함했기 때문에 그다지 중요해 보이지 않았습니다.
그러나 불과 몇 시간 후 이 업데이트의 진정한 중요성이 드러났고 Apple은 사용자를 위험에 빠뜨리는 iOS의 세 가지 버그를 수정했습니다.
비밀 iOS 기능으로 해커로부터 보호
Apple에서 공식적으로 발표하지는 않았지만 악성 메시지를 차단하기 위해 업데이트된 모든 장치에서 이미 사용할 수 있는 새로운 기능입니다. 특히 해킹을 허용하는 코드가 포함된 코드.
이 비밀 기능은 운영 체제에 영향을 주지 않고 프로그램을 실행할 수 있는 안전한 공간인 샌드박스입니다. 이 아이디어는 코드가 통제된 환경에서 실행되므로 문제가 있는 것을 시도하면 사용자 데이터에 액세스하거나 장치 구성을 변경할 수 없다는 것입니다.
많은 시스템과 응용 프로그램에는 코드를 보호하기 위한 샌드박스와 유사한 기능이 있습니다. 가장 유명한 사례는 아마도 10년 전에 각 탭이 서로의 데이터에 액세스하지 못하도록 개별적으로 격리하는 기능을 도입한 Google 크롬일 것입니다.
메시지용 샌드박스
Apple의 구현은 iMessage 앱에 도착하는 새 메시지를 가져오고 나머지와 격리된 환경에서 해당 콘텐츠의 압축을 푸는 역할을 합니다.
이렇게 하면 메시지에 악성 코드가 있는 경우 아무 것도 할 수 없으며 데이터를 얻거나 운영 체제와 상호 작용할 수 없습니다. 실용적인 목적을 위해 이것은 공격을 완전히 무해하게 만들고 사용자는 완전히 보호됩니다.
모든 것은 Apple이 악성 메시지 전송을 기반으로 하는 새로운 유형의 공격의 출현에 대응하여 이 기능을 구현했음을 시사합니다. 특히, 2020년 말에는 시스템의 결함으로 인해 문자 메시지를 보내는 것만으로도 언론인을 염탐할 수 있다는 것이 발견되었습니다.
분명한 보안 개선이라는 점을 감안할 때 애플이 이를 공개하지 않은 이유는 불명확하다. 여전히 iOS 13 이하를 실행하는 휴대폰이 여전히 취약하다는 사실에 주의를 끌지 않기 위한 것일 수 있습니다.