본문 바로가기

IT/iOs

2020 iOS 보안 이슈

<ios14  보안 개선 사항>

암호모니터링 : 유출 감지시 애플 로그인 기능 추천 및 다른 암호 추천해줌

개인정보 보호 리포트 추가 : 어떤 싸이트에서 어떤 내용이 사용됐는지 보여줌

카메라 및 마이크 사용 알림 : 모든 앱에서 카메라가 사용 중일때 초록색, 마이크가 사용 중일때 노란색 점 모양 알림이 우측 상단에 표시됨

클립보드 사용 알림 : 어느앱에서 어떤 메시지 사용 표시해줌

앱스토어 앱 별 개인정보 처리 방침 : 개인정보 보호 정책을 가냑하게 살펴볼 수 있는 페이지 추가됨

사진 보관함 접근 제한 : 특정 사진만 보이도록 설정 가능하며 위치 사용하는 앱일경우 대략적인 위치만 가져갈수있도록 하는 옵션이 생김

 

<2020년 모바일 동향>

아이폰 메일앱 취약점

-기본 메일앱에서 메일만 수신되도 개인정보가 탈취됐던 문제 

-2012년 ios6, 아이폰5 이후 버전에서 취약점 존재

-원격조종이 가능하도록 하는 코드를 심은 메일을 보내 해당 메일을 수신하기만해도 원격으로 사진, 연락처, 메시지 등 유출이 가능

-대응방안 : iOs 13.4.5 이상 버전 사용

 

 

<대응방안>

-키체인은 암호를 저장하는 곳

-암호화되어 저장되지만 애플 키체인과 다른앱에서 탈취가능하여 암호화하여 저장하는것을 권고함

-대응방안 :

  * 강력한 패스워드 사용 권고 암호화저장 권고

  * kSecAttrAccessibleAlways옵션 외에 다른 3가지 엑세스 옵션을 사용해야함

kSecAttrAccessibleAlways: 장치가 잠겨 있는지 여부에 관계없이 항상 데이터에 엑세스가능

kSecAttrAccessibleAfterFirstUnlock : 첫 번째 잠금 해제 후에는 데이터가 다시 시작될 때까지 계속 엑세스 가능

kSecAttrAccessibleWhenUnlocked : 응용 프로그램이 포그라운드에 있는 동앙ㄴ에만 액세스 가능

kSecAttrAccessibleWhenPasscodeSetRhisDeviceOnly : 장치에 암호가 없으면 저장 안됨