Apple의 대규모 iPhone 오류 – 10억 사용자에 대한 새로운 경고

Apple은 iPhone의 보안 및 개인 정보 자격 증명에 대한 주장을 훼손하면서 갑자기 주요 문제가 된 매우 심각한 문제에 직면해 있습니다. iPhone에서 무슨 일이 일어나든 그것은 일어나지 않습니다 언제나 결국 iPhone을 사용하십시오.

나는 이전에 10억 명 이상의 사용자 간에 전송되는 개인 메시지와 관련하여 Apple의 iPhone 보안에 심각한 결함이 있다고 경고한 적이 있습니다. 처음부터 개인 정보 보호 기능이 내장되어 있습니다.” 애플 말한다. “강력한 보안 기능은 귀하 외에 다른 사람이 귀하의 정보에 액세스하는 것을 방지합니다.” 그것만 명확하다면. 이제 뉴스의 매우 놀라운 소식통에서 새로운 경고가 나왔습니다.

iMessage는 Apple의 종단 간 암호화 메시징 소프트웨어입니다. WhatsApp과 경쟁하도록 설계되었으며, 소리 Apple 에코시스템 내에서 연결하는 경우에만 동일한 보안을 얻을 수 있습니다. Android 사용자에게 메시지를 보내고 2021년에는 허용되지 않는 SMS로 다시 보냅니다. 자세한 내용은 나중에 설명합니다. 그러나 당신이 안전하다고 생각하더라도 아마도 당신은 틀릴 것입니다. iMessage에는 놀라운 문제가 있습니다.

문제는 iCloud와 iPhone에서 만든 공개 백업입니다. Apple의 권장 기본 설정을 사용하는 경우 iCloud의 메시지를 켭니다. 즉, 모든 기기에서 메시지를 동기화하고 공용 iCloud 백업도 켭니다. 즉, 휴대전화 데이터 및 설정의 사본을 애플 클라우드.

여기서 복잡해집니다. iMessage는 종단 간 암호화로 보호되며, 메시지 암호 해독의 키는 사용자와 사용자가 메시지를 주고받는 사람 사이에 있다는 개념입니다. 단지 당신 사이에 공유. 이렇게 하면 다른 사람이 콘텐츠를 가로채는 것을 방지할 수 있습니다. 그러나 이상하게도 Apple은 액세스할 수 있는 iCloud 백업에 이러한 암호화 키의 복사본을 저장합니다. 이것은 종단 간 암호화가 실제로 다소 쓸모가 없다는 것을 의미합니다.

이번 주에 이 문제가 대두되면서 출판 에이전트가 쉽게 액세스할 수 있는 메시징 플랫폼에 대해 조언하는 민감한 FBI 문서입니다. iMessage 문제는 전면 중앙에 있었습니다. “대상이 iCloud 백업을 사용하는 경우 암호화 키도 함께 제공되어야 합니다. [lawful access] 콘텐츠 반환 iCloud의 iMessage는 대상이 iCloud의 메시지를 활성화한 경우 반환에서도 얻을 수 있습니다. “

보안과 관련하여 WhatsApp의 보증은 다음과 같습니다. “우리는 종단 간 암호화를 사용하므로 아무도 귀하의 개인 대화를 읽거나 들을 수 없습니다.” Apple의 표현은 다양하며 뉘앙스가 매우 중요합니다. 그녀는 “엔드 투 엔드 암호화는 모든 기기에서 iMessage 대화를 보호하므로 Apple이 기기 간에 이동할 때 메시지를 읽을 수 있는 방법이 없습니다.”라고 말합니다.

‘일시적인’ 표현이 중요합니다. 메시지가 휴대폰 간에 이동할 때 매우 안전하다는 것은 절대적으로 사실이지만 장치와 클라우드에 백업되면 상황이 바뀝니다. 이 문제는 보안 메시징에서 빠르게 가장 중요해지고 있습니다.

더 직설적인 주장에도 불구하고 WhatsApp은 FBI가 누구에게 메시지를 보내는지 “15분마다 전송”되는 연락처 및 메타데이터 목록을 요청할 수 있다고 말하면서 그다지 잘하지 못했습니다. 또한 “대상이 iPhone 및 iCloud 백업을 사용하는 경우 iCloud 반환에는 메시지 콘텐츠를 포함하는 WhatsApp 데이터가 포함될 수 있습니다.”라는 메시지 콘텐츠에 액세스할 수 있습니다.

WhatsApp의 새로운 암호화된 백업 기능은 이 문제를 정확히 해결하도록 설계되었으며 WhatsApp은 설정 과정에서 사용자가 이를 제거해야 한다고 조언합니다. 아이클라우드 백업. iCloud 백업의 약간의 설정은 모든 면에서 개인 메시지에 대한 나쁜 소식이며 Apple이 시급하게 해결해야 하는 주요 보안 취약점입니다.

당연히 Signal은 문서에서 가장 잘 나타납니다. “메시지 내용이 없습니다. [just] 등록된 사용자의 데이터 및 시간 [and] 사용자가 서비스에 마지막으로 연결한 날짜입니다. Signal은 모든 온디바이스 백업 옵션을 피하고 메타데이터를 전혀 캡처하지 않는 것으로 알려져 있습니다.기본적으로 데이터가 없으면 저장할 수 없습니다.

“애초에 접근한 적이 없는 데이터를 넘겨주는 것은 불가능합니다.” 신호 말한다. Signal은 메시지, 채팅 목록, 그룹, 연락처, 스티커, 프로필 이름 또는 아바타, 심지어 찾고 있는 GIF에도 액세스할 수 없습니다.

메시지를 비공개로 유지하려면 WhatsApp을 일일 계정으로 사용하고 크기만 고려하되 암호화된 백업을 사용하고 iCloud 백업 옵션을 활성화하지 않는 것이 좋습니다. 연락처에도 앱을 사용할 수 있으므로 Signal을 반드시 사용해야 합니다. Android 사용자인 경우 Signal을 기본 메신저로 설정하여 SMS도 처리할 수 있습니다. 이는 훌륭한 옵션입니다.

올해는 Apple과 iMessage 플랫폼에 좋은 해가 아니었습니다. 접근 가능한 백업에 암호화 키를 저장하는 것은 한 번의 실수이지만 그는 두 가지 다른 실수를 저질렀습니다. 둘 다 iMessage의 보안과 개인 정보를 크게 감소시킵니다.

첫 번째, 이제 Android에서 형식이 지정된 RCS를 배포하지 않기로 한 Apple의 결정 사용자들에게 좋지 않은 움직임입니다. 즉, Android 연락처에 메시지를 보내거나 그 반대로 메시지를 보내는 Apple 사용자는 WhatsApp과 같은 타사 플랫폼으로 돌아가야 합니다.

Google은 이 SMS v2 업그레이드를 위해 Apple에 부드럽게 로비를 하고 있으며 최근에 파일을 통해 더 많은 것을 보고 있습니다. Google 메시지 업데이트 iMessage 표현 응답을 Android 기기에서 유사한 것으로 번역합니다. 이것은 플랫폼 간 상호 운용성의 토큰 제스처로서 다소 한심하지만 요점을 만듭니다.

둘째, Apple도 결정에 오류가 있습니다. iMessage에 기기 내 AI 통합 문서 추가 음란한 이미지를 보내거나 받는 미성년자에게 경고합니다. 이것은 기술적으로 종단 간 암호화를 위반하지 않지만 전체 보안 메시징 영역 내에서 외부 간섭에 대한 백도어를 열어 결과적으로 보안 및 개인 정보 보호 옹호자들에 의해 심한 비판을 받았습니다.

그리고 페가수스를 잊지 말자문그리고 iMessage 해킹은 NSO 기술을 사용한 것으로 알려진 Apple 사용자에 대한 제로 압력 공격과 관련이 있습니다. Apple은 iOS 15에서 해당 취약점을 패치했다고 밝혔습니다.하지만 그것은 해로웠다.

안전한 메시징을 위한 즐거운 시간입니다. 종단 간 보안으로 개인 정보를 유지하는 것의 가치에 대한 인식은 더 이상 없었지만 동시에 기술 제공업체가 이러한 플랫폼을 법 집행 기관에 공개해야 한다는 압력도 더 이상 없었습니다. 이 FBI 문서의 출판은 매파적인 의원들의 항의에도 불구하고 지금까지 데이터에 대한 상당한 양의 액세스가 있음을 보여줍니다.

Pegasus와 이 법적 접근 공개는 모두 끝점에서 타협에 관한 것입니다. 장치에 있고 맬웨어에 의해 악용되었거나 클라우드에 백업되었는지 여부에 관계없이 종단 간 암호화 데이터가 이러한 당사자 중 하나에 도달하면 보안을 관리해야 합니다. 이는 장치를 보호하고 장치가 속한 위치에 백업하는 항목에 주의를 기울이는 것을 의미합니다.

한편, 보안 및 개인 정보 보호를 위한 Apple과 USP의 경우 이는 정말 생략할 수 있는 또 다른 당황스러운 헤드라인입니다. FBI 문서에 대한 의견과 10억 이상의 iPhone 사용자에게 미치는 심각한 영향에 대해 Apple에 문의했습니다.

분명한 사실은 Apple이 iCloud 접근 방식을 시급하게 변경하고 암호화 키 저장을 중단하고 엔드 투 엔드 암호화 데이터 백업을 피해야 한다는 것입니다. 이 업데이트는 이제 중요합니다.