<ios14 보안 개선 사항>
암호모니터링 : 유출 감지시 애플 로그인 기능 추천 및 다른 암호 추천해줌
개인정보 보호 리포트 추가 : 어떤 싸이트에서 어떤 내용이 사용됐는지 보여줌
카메라 및 마이크 사용 알림 : 모든 앱에서 카메라가 사용 중일때 초록색, 마이크가 사용 중일때 노란색 점 모양 알림이 우측 상단에 표시됨
클립보드 사용 알림 : 어느앱에서 어떤 메시지 사용 표시해줌
앱스토어 앱 별 개인정보 처리 방침 : 개인정보 보호 정책을 가냑하게 살펴볼 수 있는 페이지 추가됨
사진 보관함 접근 제한 : 특정 사진만 보이도록 설정 가능하며 위치 사용하는 앱일경우 대략적인 위치만 가져갈수있도록 하는 옵션이 생김
<2020년 모바일 동향>
아이폰 메일앱 취약점
-기본 메일앱에서 메일만 수신되도 개인정보가 탈취됐던 문제
-2012년 ios6, 아이폰5 이후 버전에서 취약점 존재
-원격조종이 가능하도록 하는 코드를 심은 메일을 보내 해당 메일을 수신하기만해도 원격으로 사진, 연락처, 메시지 등 유출이 가능
-대응방안 : iOs 13.4.5 이상 버전 사용
<대응방안>
-키체인은 암호를 저장하는 곳
-암호화되어 저장되지만 애플 키체인과 다른앱에서 탈취가능하여 암호화하여 저장하는것을 권고함
-대응방안 :
* 강력한 패스워드 사용 권고 암호화저장 권고
* kSecAttrAccessibleAlways옵션 외에 다른 3가지 엑세스 옵션을 사용해야함
kSecAttrAccessibleAlways: 장치가 잠겨 있는지 여부에 관계없이 항상 데이터에 엑세스가능
kSecAttrAccessibleAfterFirstUnlock : 첫 번째 잠금 해제 후에는 데이터가 다시 시작될 때까지 계속 엑세스 가능
kSecAttrAccessibleWhenUnlocked : 응용 프로그램이 포그라운드에 있는 동앙ㄴ에만 액세스 가능
kSecAttrAccessibleWhenPasscodeSetRhisDeviceOnly : 장치에 암호가 없으면 저장 안됨
'IT > iOs' 카테고리의 다른 글
| No accounts with App Store Connect access have been found for the team App Store Connect access is required for App Store Connect distribution. (0) | 2021.03.16 |
|---|---|
| 아이폰 통신사(USIM) 정보 알아내기 (0) | 2021.03.05 |
| Missing or invalid signature 문제 (0) | 2020.06.03 |
| Incompatible integer to pointer conversion assigning to 'int *' from 'int' 오류 (0) | 2020.02.21 |
| 카탈리나 ios9, ios8 시물레이터 지원 중단 (0) | 2020.02.01 |
