iPhone은 (부분적으로) 생태계에 대한 Apple의 확고한 영향력 덕분에 보안에 중점을 둔 기기로 명성을 얻었습니다. 그러나 보안과 관련하여 완벽한 장치는 없습니다. 그렇다면 iPhone을 해킹할 수 있습니까? 위험 요소는 무엇입니까?
목차
iPhone “해킹”의 의미
해킹은 종종 잘못 사용되는 느슨한 용어입니다. 전통적으로 컴퓨터 네트워크에 불법적으로 액세스하는 것을 말합니다. iPhone의 맥락에서 해킹은 다음 중 하나를 의미할 수 있습니다.
iPhone에 저장된 다른 사람의 개인 정보에 접근하기.
소유자 모르게 또는 동의 없이 원격으로 iPhone을 모니터링하거나 사용하는 행위.
추가 소프트 또는 하드웨어를 사용하여 iPhone 작동 방식 변경.
기술적으로 누군가가 귀하의 암호를 추측하는 것은 해킹을 구성할 수 있습니다. 누군가 당신의 활동을 감시할 수 있도록 당신의 iPhone에 모니터링 소프트웨어를 설치하는 것도 당신이 “해커”가 하기를 기대하는 일입니다.
또한 탈옥 또는 장치에 사용자 정의 펌웨어를 설치하는 행위가 있습니다. 이것은 해킹에 대한 보다 현대적인 정의 중 하나이지만 널리 사용되기도 합니다. 많은 사람들이 Apple의 제한 사항을 제거하기 위해 수정된 버전의 iOS를 설치하여 자신의 iPhone을 “해킹”했습니다.
맬웨어는 이전에 iPhone을 강타한 또 다른 문제입니다. App Store의 앱이 맬웨어로 분류되었을 뿐만 아니라 Apple의 웹 브라우저인 Safari에서도 제로 데이 익스플로잇이 발견되었습니다. 이를 통해 해커는 Apple의 보안 조치를 우회하는 스파이웨어를 설치하고 개인 정보를 훔칠 수 있었습니다.
탈옥 공간이 빠르게 움직입니다. Apple과 트위커 간의 끊임없는 고양이 게임입니다. 장치를 최신 상태로 유지하면 탈옥 방법에 의존하는 모든 해킹에 대해 “안전”할 가능성이 큽니다.
하지만 그렇다고 해서 경계심을 늦추는 것은 아닙니다. 해킹 그룹, 정부 및 법 집행 기관은 모두 Apple의 보호를 우회하는 방법을 찾는 데 관심이 있습니다. 그들 중 누구라도 언제든지 돌파구를 발견하고 Apple이나 대중에게 알리지 않을 수 있습니다.
iPhone을 원격으로 사용할 수 없음
Apple은 TeamViewer와 같은 원격 액세스 앱을 통해 iPhone을 원격으로 제어할 수 있는 사람을 허용하지 않습니다. macOS는 VNC(가상 네트워크 컴퓨팅) 서버가 설치된 상태로 제공되어 활성화하면 Mac을 원격으로 제어할 수 있지만 iOS는 그렇지 않습니다.
즉, 먼저 탈옥하지 않고는 누군가의 iPhone을 제어할 수 없습니다. 이 기능을 활성화하는 탈옥된 iPhone에 사용할 수 있는 VNC 서버가 있지만 기본 iOS는 그렇지 않습니다.
iOS는 강력한 권한 시스템을 사용하여 앱에 특정 서비스 및 정보에 대한 명시적 액세스 권한을 부여합니다. 새 앱을 처음 설치할 때 위치 서비스 또는 iOS 카메라에 대한 권한을 부여하라는 메시지가 자주 표시됩니다. 앱은 말 그대로 귀하의 명시적 허가 없이 이 정보에 액세스할 수 없습니다.
iOS에는 시스템에 대한 전체 액세스 권한을 부여하는 권한 수준이 없습니다. 각 앱은 샌드박스 처리됩니다. 즉, 소프트웨어는 안전한 “샌드박스” 환경에서 시스템의 나머지 부분과 분리됩니다. 이렇게 하면 개인 정보 및 앱 데이터에 대한 액세스 제한을 포함하여 잠재적으로 유해한 앱이 시스템의 나머지 부분에 영향을 미치는 것을 방지할 수 있습니다.
앱에 부여한 권한에 대해 항상 주의해야 합니다. 예를 들어 Facebook과 같은 앱은 연락처에 액세스하기를 원하지만 이것이 작동할 필요는 없습니다. 이 정보에 대한 액세스 권한을 부여하면 앱은 개인 서버에 업로드하고 영원히 저장하는 것을 포함하여 해당 데이터로 원하는 모든 작업을 수행할 수 있습니다. 이는 Apple의 개발자와 App Store 계약을 위반할 수 있지만 앱에서 여전히 기술적으로 그렇게 할 수 있습니다.
악의적인 출처로부터 기기에 대한 공격에 대해 걱정하는 것은 정상이지만, 단순히 정중하게 요청하는 “안전한” 앱에 개인 정보를 제공할 위험이 더 높을 수 있습니다. iPhone 앱 권한을 정기적으로 검토하고 앱의 요구 사항에 동의하기 전에 항상 두 번 생각하십시오.
Apple ID 및 iCloud 보안
Apple ID(iCloud 계정)는 iPhone보다 외부 간섭에 더 취약할 수 있습니다. 모든 온라인 계정과 마찬가지로 많은 제3자가 귀하의 자격 증명을 보유할 수 있습니다.
Apple ID에서 이미 이중 인증(2FA)을 활성화했을 수 있습니다. 그래도 설정 > [Your Name] > iPhone의 암호 및 보안. 아직 활성화되지 않은 경우 “2단계 인증 켜기”를 눌러 설정합니다.
앞으로는 Apple ID 또는 iCloud 계정에 로그인할 때마다 기기 또는 전화번호로 전송된 코드를 입력해야 합니다. 이것은 다른 사람이 귀하의 비밀번호를 알고 있더라도 귀하의 계정에 로그인하는 것을 방지합니다.
그러나 2FA도 사회 공학 공격에 취약합니다. 사회 공학은 한 SIM에서 다른 SIM으로 전화 번호를 전송하는 데 사용되었습니다. 마스터 이메일 비밀번호를 이미 알고 있는 경우 “해커”가 될 가능성이 있는 퍼즐의 마지막 조각을 전체 온라인 생활에 넘겨줄 수 있습니다.
이것은 당신을 놀라게 하거나 편집증을 만들려는 시도가 아닙니다. 그러나 충분한 시간과 독창성이 주어진다면 모든 것이 어떻게 해킹될 수 있는지 보여줍니다. 이 문제에 대해 지나치게 걱정해서는 안되지만 위험을 인식하고 경계를 유지하십시오.
iPhone “스파이” 소프트웨어는 어떻습니까?
iPhone 소유자에게 영향을 미치는 해킹에 가장 가까운 것 중 하나는 소위 스파이 소프트웨어입니다. 이 앱은 사람들이 장치에 모니터링 소프트웨어를 설치하도록 초대하여 편집증과 두려움을 먹습니다. 이들은 다른 사람의 iPhone 활동을 추적하는 방법으로 우려하는 부모와 의심스러운 배우자에게 판매됩니다.
이러한 응용 프로그램은 기본 iOS에서 작동할 수 없으므로 먼저 장치를 탈옥해야 합니다. 이렇게 하면 특정 앱이 탈옥된 기기에서 작동하지 않기 때문에 iPhone이 추가 조작, 빈틈없는 보안 문제 및 잠재적인 앱 호환성 문제에 노출됩니다.
장치가 탈옥되고 모니터링 서비스가 설치된 후 사람들은 웹 제어판에서 개별 장치를 감시할 수 있습니다. 그 사람은 전송된 모든 문자 메시지, 발신 및 수신된 모든 전화의 세부 정보, 카메라로 찍은 새 사진 또는 비디오까지 볼 수 있습니다.
이러한 앱은 최신 iPhone(XS, XR, 11 및 최신 SE 포함)에서 작동하지 않으며 일부 iOS 13 기기에서는 테더링된 탈옥만 사용할 수 있습니다. Apple이 최신 장치를 탈옥하기가 너무 어려워 iOS 13에서 거의 위협이 되지 않기 때문에 그들은 은혜에서 떨어졌습니다.
그러나 영원히 그렇게 유지되지는 않을 것입니다. 각 대규모 탈옥 개발과 함께 이러한 회사는 다시 마케팅을 시작합니다. 사랑하는 사람을 염탐하는 것은 의심스러운(불법)일 뿐만 아니라 다른 사람의 장치를 탈옥하는 것도 맬웨어의 위험에 노출됩니다. 또한 남아 있을 수 있는 보증도 무효화됩니다.
Wi-Fi는 여전히 취약할 수 있습니다.
어떤 장치를 사용하든 보안되지 않은 무선 네트워크는 여전히 모바일 장치 보안에 가장 큰 위협 중 하나입니다. 해커는 “중간자” 공격을 사용하여 보안되지 않은 가짜 무선 네트워크를 설정하여 트래픽을 캡처할 수 있습니다.
해커는 이 트래픽(패킷 스니핑이라고 함)을 분석하여 사용자가 보내고 받는 정보를 볼 수 있습니다. 이 정보가 암호화되지 않은 경우 비밀번호, 로그인 자격 증명 및 기타 민감한 정보를 유출할 수 있습니다.
현명하고 안전하지 않은 무선 네트워크 사용을 피하고 공용 네트워크를 사용할 때마다 주의하십시오. 최고의 마음의 평화를 위해 VPN으로 iPhone 트래픽을 암호화하십시오.