iPhone은 PC나 Mac만큼 바이러스에 취약하지 않지만 iOS 맬웨어는 존재합니다. iPhone을 바이러스로부터 보호하는 방법과 iPhone 또는 iPad에서 다른 유형의 맬웨어 및 위협을 피하는 방법은 다음과 같습니다.
목차
iPhone 및 iPad를 바이러스로부터 보호하는 것은 무엇입니까?
iPhone 및 iPad는 설계상 바이러스로부터 보호됩니다. 이는 탈옥하지 않는 한 iPhone의 아무 곳에서나 소프트웨어를 설치할 수 없기 때문입니다. iPhone에 소프트웨어를 설치할 수 있는 몇 가지 방법이 있지만 대부분의 사람들은 App Store 중 한 가지만 접하게 됩니다.
그만큼 앱 스토어 Apple에서 선별한 매장입니다. 개발자는 테스트를 위해 앱을 제출하고 잠재적인 맬웨어가 있는지 확인해야 하며 사용 가능하게 되기 전에 Apple로부터 깨끗한 상태의 청구서를 효과적으로 제공받아야 합니다. 따라서 기기의 App Store에서 사용할 수 있는 모든 앱을 신뢰할 수 있어야 합니다.
개발자와 기업에는 App Store를 건너뛰고 맞춤형 앱을 설치할 수 있는 방법이 있지만 대부분의 iPhone 및 iPad 사용자는 App Store에서 소프트웨어를 받습니다.
iOS에서 모든 앱은 설계상 “샌드박스”됩니다. 이 용어는 앱이 정상적인 작동에 필요한 리소스에만 액세스할 수 있음을 의미합니다. 이렇게 하면 앱이 설정을 변경하거나 민감한 데이터가 포함된 파일 시스템 부분에 액세스하는 등의 악의적인 동작을 방지할 수 있습니다.
또한 강력한 권한 시스템은 앱이 액세스할 수 있는 서비스와 정보에 대한 세부적인 제어를 제공합니다. 앱은 사용자의 위치, 연락처, 파일, 사진, 카메라 또는 기타 리소스에 액세스하기 전에 먼저 요청해야 합니다.
제한된 멀티태스킹은 iOS가 잠재적으로 유해한 응용 프로그램이 혼란을 일으키는 것을 방해하는 또 다른 방법입니다. 대부분의 앱은 iOS에서 백그라운드에서 실행되지 않지만 실행되면 화면 상단에 막대(보통 빨간색 또는 파란색)가 표시됩니다. 즉, 실행 중인 앱은 iOS에서 레이더 아래로 날아갈 수 없습니다. 현재 활성 앱이 아니면 백그라운드에서 거의 할 수 없습니다.
iPhone에 소프트웨어를 설치할 수 있는 다른 방법이 궁금하십니까? 맞춤형 앱(예: 모든 Apple Store에서 사용되는 POS 소프트웨어)이 필요한 사람들은 사전 서명된 버전을 설치할 수 있습니다. 올바른 구성 프로필이 iPhone에 설치되어 있다면 유효한 개발자 라이선스가 필요합니다.
방법을 알고 있다면 자체 앱을 컴파일하고 테스트를 위해 Xcode를 사용하여 기기에 푸시할 수도 있습니다. 이 기능은 앱을 테스트하는 개발자를 위한 것이기 때문에 이 방법으로 설치한 앱은 만료됩니다.
App Store의 맬웨어는 어떻습니까?
2019년 10월, 애플 18개의 앱을 제거했습니다 백그라운드에서 광고를 클릭하여 광고 수익을 늘리고 있었기 때문입니다. 멀웨어로 인해 앱 스토어에서 앱이 제거된 것은 이번이 처음이 아닙니다.
트로이 목마와 웜은 특정 유형의 맬웨어와 관련이 있지만 “맬웨어”라는 용어는 악성 앱을 포괄하는 용어이기도 합니다. 불량 광고 리모콘의 경우 문제의 앱이 배터리 수명을 단축시키고 원하는 것보다 더 많은 모바일 데이터를 소비했을 수 있습니다.
그 외에도 앱은 상당히 양성이었습니다. 이것은 iOS가 가장 안전한 스마트폰 플랫폼으로 여겨지는 이유를 보여주는 좋은 예입니다. Apple은 또한 멀웨어로 탐지한 모든 앱을 기기에서 원격으로 삭제할 수 있습니다. 이것은 과도하게 보일 수 있지만 의도는 좋습니다.
iPhone 바이러스 백신이 필요하십니까?
iPhone, iPad 또는 iPod Touch용 바이러스 백신 앱이 필요하지 않습니다. iPhone용 보안 제품군을 마케팅하려는 많은 시도에도 불구하고 대부분 무의미합니다. 이는 Apple이 Windows와 유사한 바이러스가 플랫폼에서 만연하는 것을 허용하지 않기 때문입니다.
바이러스 백신 소프트웨어가 작동하려면 기기를 스캔해야 하며 앱 샌드박싱은 이를 방지합니다. 바이러스 백신 앱은 실행 중인 프로세스를 확인하거나 시스템 파일을 검색하거나 다른 앱 데이터를 볼 수 없습니다. 앱은 자신의 파일과 GPS 데이터 또는 카메라 액세스와 같이 권한을 부여한 모든 서비스 또는 데이터에만 액세스할 수 있습니다.
간단히 말해서, 바이러스 백신이 작동하는 데 필요한 권한은 iOS를 공격에 더 취약하게 만듭니다. Android 휴대폰 및 장치도 앱 샌드박싱을 사용하지만 이 플랫폼은 앱이 서로 및 운영 체제의 다른 부분과 상호 작용할 수 있는 훨씬 더 많은 자유를 제공합니다.
Android 휴대전화를 소유하고 있다면 좋은 바이러스 백신 설치를 반드시 고려해야 합니다.
Safari는 iPhone의 가장 약점이 될 수 있습니다.
2019년 8월, Google의 Project Zero의 연구원들은 iPhone 맬웨어가 소수의 손상된 웹사이트를 통해 확산되고 있었습니다.. 총 14개의 취약점이 발견되었으며 그 중 7개가 Safari에 영향을 미쳤습니다. 그 중 2개는 맬웨어가 앱 샌드박스를 벗어나 iOS에 방해받지 않고 액세스하도록 허용했습니다.
이 웹사이트는 영향을 받는 장치에 스파이웨어 설치 iCloud 키체인에 저장된 비밀번호와 인증 토큰을 찾습니다. 아이메시지(iMessage), 스카이프(Skype), 왓츠앱(WhatsApp)과 같은 서비스의 메시지와 지메일(Gmail), 아웃룩(Outlook), 야후(Yahoo)의 이메일도 표적이 됐다. 통화 기록, 현재 GPS 위치, 사진, 메모 및 음성 메모와 같은 기타 사용자 정보도 악성 코드의 관심 대상이었습니다.
이 스파이웨어는 1분에 한 번씩 서버에 정보를 보고했습니다. 정보는 암호화되지 않은 일반 텍스트 형식으로 전송되었습니다. 익스플로잇은 iOS 10에서 12 사이의 사용자에게 영향을 미쳤습니다. Apple은 2018년 2월 초 iOS 12.1.4 패치로 이러한 익스플로잇을 해결했습니다. 얼마나 많은 기기가 영향을 받았는지 알 수 없습니다.
이것은 좋은 구식 제로 데이 익스플로잇이었습니다. 사이버 범죄자들은 iOS의 확인되지 않은 보안 취약점에 의존하여 피해자를 공격했습니다. Apple은 패치를 발표하고 취약점이 해결되었지만 잠재적으로 수천 대의 기기가 영향을 받기 전에는 그렇지 않았습니다. 스파이웨어를 제거하려면 장치를 업데이트하기만 하면 됩니다.
이것은 야생에서 이러한 종류의 첫 번째 익스플로잇이었지만 이 발견은 많은 사람들이 iPhone 보안에 대해 알고 있던 생각을 바꾸었습니다. iPhone을 포함하여 잠재적으로 피해를 줄 수 있는 제로데이 공격으로부터 완전히 면역되는 기기는 없다는 추가 증거입니다.
Rogue 구성 프로필에 주의하십시오.
구성 프로필은 장치를 빠르게 구성할 수 있는 “.mobileconfig” 파일을 설치합니다. 일반적으로 여기에는 무선 액세스 포인트 자격 증명, 프록시 설정 및 이메일 서버 로그인 정보와 같은 네트워크 설정이 포함됩니다. IT 부서는 이를 사용하여 신규 직원 또는 전체 직원에게 최신 설정을 신속하게 배포합니다.
이러한 파일은 이메일과 웹을 통해 배포될 수 있으므로 오용의 주요 기회가 됩니다. 신뢰할 수 없는 사람의 프로필을 설치하면 공격자가 웹 트래픽을 악성 VPN 또는 프록시로 라우팅할 수 있습니다. 그런 다음 그는 메시지 가로채기(man-in-the-middle) 공격을 수행하고 암호 및 사용자 이름을 포함한 검색 데이터를 스누핑하려고 시도할 수 있습니다.
구성 프로필은 또한 기업 사용자가 맞춤형 앱 설치를 활성화하는 데 필요한 인증서(예: App Store에 나타나지 않는 소프트웨어)를 설치할 수 있습니다. 인증서의 더 사악한 용도는 대상이 신뢰할 수 있는 웹사이트(예: 금융 기관)를 사용하고 있다고 생각하도록 속이는 것입니다.
웹을 검색하거나 이메일을 읽을 때 프로필이 설치되고 있음을 알리는 팝업이 표시되면 특별히 요청하지 않는 한 이를 거부하십시오.
설치된 프로필을 관리하려면 설정 > 일반 > 프로필로 이동합니다. “프로필” 옵션이 표시되지 않으면 설치된 항목이 없는 것입니다.
iPhone 맬웨어가 존재하지만 피할 수 있습니다
iPhone을 사용하는 동안 안전을 위해 할 수 있는 몇 가지 방법이 있습니다. 첫 번째는 항상 업데이트가 제공되는 즉시 설치하는 것입니다. 여기서 유일한 예외는 주요 iOS 업그레이드(예: iOS 12에서 iOS 13으로 이동)입니다. 당연히 안정성이나 성능 문제가 보고되는지 확인하기 위해 일주일 정도 보류할 수 있습니다. 자동 업데이트를 켤 수도 있습니다.
두 번째로 할 수 있는 일은 낯선 사람, 특히 간략한 웹사이트나 단축 URL 뒤에 숨겨진 링크를 클릭하지 않는 것입니다. 일반적으로 iOS에서 링크를 여는 것을 두려워해서는 안 되지만 패치되지 않은 익스플로잇이 나타나면 악의적인 행위자가 기기를 표적으로 삼을 수 있습니다. 이것은 사용하는 장치에 관계없이 좋은 조언입니다.
“탈옥”은 Apple 기기에서 보호 기능을 제거하는 방식이므로 어디서나 앱을 설치할 수 있습니다. 루트 액세스를 통해 사용자(또는 타사 소프트웨어)가 운영 체제 작동 방식을 수정할 수 있습니다. 높은 수준의 보안을 유지하려면 장치를 탈옥하지 않아야 합니다.
상식은 또한 당신을 안전하게 지켜줍니다. 앱이 신뢰할 수 없어 보인다면 신뢰하지 마십시오. 많은 사기 앱이 사람들을 속이려고 시도합니다. 인앱 구매하기. 다른 사람들은 사람들에게 Apple ID와 로그인 자격 증명을 묻는 메시지를 표시했습니다. 스케치 앱에서 구매를 승인하지 말고 설정 앱에서 로그인 자격 증명만 입력하십시오.
사용하는 장치에 관계없이 웹과 이메일에 대한 피싱 공격에 항상 주의해야 합니다. 이러한 사기의 경우 행위자는 합법적인 서비스로 가장하여 로그인 정보 및 기타 개인 자격 증명을 도용합니다.
또한 사기꾼이 전화로 사용하는 사회 공학 기술에 주의하십시오. 은행에서 전화를 걸어 생년월일이나 계좌 번호와 같은 정보를 확인하도록 요청할 가능성은 거의 없습니다. 전화를 걸면 다시 전화할 수 있는 번호를 요청하십시오. 그런 다음 해당 번호를 검색하여 올바른지 확인할 수 있습니다.
iOS는 여전히 안전합니다
Safari의 취약성, 악성 광고 클릭 앱, iOS용 바이러스 백신 기능의 부재에도 불구하고 이 플랫폼은 보안 측면에서 여전히 좋은 평가를 받고 있습니다. Apple은 초기에 iOS에 보안을 적용했으며 수년에 걸쳐 권한 시스템을 점진적으로 개선하여 안전한 개인 플랫폼을 만드는 회사의 사명을 더욱 입증했습니다.
어떤 플랫폼도 취약성에 영향을 받지 않지만 그렇다고 해서 해당 플랫폼의 사용을 완전히 피해야 하는 것은 아닙니다. Windows와 Android는 세계에서 가장 널리 사용되는 두 가지 운영 체제이며 결과적으로 다른 어떤 운영 체제보다 더 많은 보안 문제를 경험합니다. 이러한 플랫폼은 피하는 것이 좋습니다. 적절한 경우 적절한 수준의 주의를 기울이십시오.
그 동안에는 비용을 절약하세요. iOS 바이러스 백신을 구입하기 위해 따로 돈을 쓸 필요가 없습니다. 보안을 유지하는 데 필요한 모든 것을 이미 갖추고 있습니다.