최상의 답변
Q : iPad가 웹 사이트를 방문하여 바이러스에 감염 될 수 있습니까?
A : 아니요.
- FBI 국장에 따르면 미 의회 증언에서 iPad와 iPhone은 해킹 될 수 없습니다
- 이전에 대해 적었으므로 myself 여기 :
Mac, iPhone 및 iPad 용으로 작성된 바이러스 및 해커 공격이 있지만 존재하지만 Apple은 성공했습니다. Apple이 운영 체제의 여러 계층에 내장 된 효과적인 다중 계층 방어 시스템 (바이러스, 해커 및 기타 맬웨어를 차단 함)을 통해 고객의 개인 정보를 보호하고 고객을 안전하게 유지하기 위해 막대한 노력을 기울이기 때문에 이들을 차단합니다. Apple이 제공하는 보호 수준 근처에는 다른 OS가 없습니다. 그렇기 때문에 얼마나 많은 새로운 변종이 만들어 졌는지에 관계없이 Mac, iPhone 또는 iPad에서 활성 바이러스 나 기타 해킹을 볼 수 없습니다.
FBI 국장 Comey는 미국 의회에서 FBI가 다른 정부 기관의 도움으로 iPhone을 해킹 할 수 없기 때문에 활성화 잠금 / iCloud 잠금을 우회 할 방법이 전혀 없습니다. 그는 또한 FBI가 마케팅 주장에 관계없이 다른 모든 운영 체제와 제품을 해킹 할 수 있다고 증언했습니다.
Cellebrite와 같은 회사는 iPhone에 침입 할 수 있다는 잘못된 주장을합니다. 사실은 iPhone을 해킹 할 수 없다는 것입니다. 백만 달러 규모의 해킹 연구소가있는 맨해튼 지방 검사 사무실도 마찬가지입니다. 또한 보안 엔 클레이브 칩이있는 iPhone은 해킹 할 수없는 Android 만 해킹 할 수 있습니다.
이것이 FBI가 iPhone에 백도어를 설치하도록 계속해서 Apple을 괴롭히는 이유입니다. Apple은 실제로 귀하의 개인 정보를 보호하는 데 전념하는 유일한 하이테크 회사이기 때문에 Apple은 항상 거부합니다.
Apple은 새로운 바이러스 위협에 매우 빠르게 대응하여 전 세계의 모든 Mac, iPhone 및 iPad 사용자를 즉시 보이지 않게 자동으로 업데이트합니다. 자동 업데이트가 켜져있는 경우 (모든 사용자에 대한 일반적인 설정) 업데이트 된 바이러스 보호 기능을 Apple에서 릴리스 한 당일에 보이지 않게 받게됩니다. 그렇기 때문에 Apple 커뮤니티에 * 활성 * 바이러스 / 악성 프로그램이 없으므로 걱정할 필요가 없습니다.
Apple도 Intel CPU의 모든 결함에 관계없이 완전히 안전하게 부팅되는 Apple의 자체 Secure Enclave, T1, T2 등 칩을 구현하여 Intel CPU (여러 보안 결함이 있음)에서 하드웨어 악용을 방지합니다.
Apple은 핵심 OS의 여러 계층에서 방어를 구현하여 운영 체제 (macOS, iOS, iPadOS, watchOS, tvOS, audioOS 등)를 안전하고 안전하게 보호하기 위해 많은 노력을 기울이고 있습니다. 받는 사람 :
- XProtect
- Yara (자신 만의 규칙을 추가 할 수도 있음)
- Gatekeeper
- 시스템 무결성 보호 ( SIP)
- 멀웨어 제거 도구 (MRT)
- 핵심 제안
- 호환되지 않는 커널 확장 (KEXT 제외)
- 애플리케이션 방화벽 ( 비활성화 됨)
- pf 방화벽 (BSD 방화벽, 선택 사항)
- FileVaul t (모든 데이터의 고급 암호화)
- 중국어 단어 목록 (SCIM)
- 핵심 LSKD (kdrl)
- 유연한 필수 액세스 제어를위한 Flask 보안 아키텍처
- 파일 격리
- Safari 사기 사이트 보호
- eficheck
- 메시지 (실제로 안전한 유일한 텍스트 앱)
- T2 이후
- 비밀번호가 해시 된 다음 해시는 액세스 할 수없는 하드웨어 암호화 칩 (T2 및 Secure Enclave 칩 이후)에 저장됩니다.
- 암호화 부팅
- iPhone
- iPad
- Mac
- macOS Mojave 이상
- 카메라 또는 마이크에 액세스하려면 사용자 동의 프롬프트가 필요합니다.
- 이동 또는 앱에서 휴지통에있는 파일을 읽으려면 사용자 동의가 필요합니다.
- 플러그인 미승인 목록, Safari 확장 프로그램 미승인 목록
- macOS Catalina 이상
- 공증
- 필수 앱 코드 서명
- 시스템 확장 (커널 확장 대체)
- 시스템 파일은 별도의 읽기 전용 파에 저장됩니다. tition
- Endpoint Security 프레임 워크
- 임의 유효성 검사로 강화 된 Gatekeeper
- Gatekeeper는 이제 변경에 대한 사용자 프롬프트 및 승인을 요구합니다 (랜섬웨어 방지 보호)
- 카메라 액세스, 마이크 액세스, 화면 녹화 또는 키보드 입력 모니터링에는 사용자 동의 프롬프트가 필요합니다.
- 다운로드에는 각 도메인에 대한 사용자 동의 프롬프트가 필요합니다.
- 잠긴 ROOT 계정 (관리자도 아님) ROOT에 액세스 할 수 있음)
- 보안 및 개인 정보 보호 환경 설정 패널
- 화면 녹화, 파일 및 폴더 액세스, 입력 모니터링 및 음성 인식과 같은 기능에 대한 액세스 제어 설정 권한.
- 활성화 잠금 (iPad 및 iPhone에서와 같이)
- T2 Security Chip 지원 Mac은 적절한 자격 증명이 확인 될 때까지 잠금을 해제 할 때까지 벽돌에 지나지 않습니다.
- Apple은 업계에서 Safari가 13 개월이 지나지 않은 디지털 인증서 만 허용하도록 요구했습니다.
- ASLR (Address Space Layout Randomization)
- 개인 정보 보호 / 보안에 대한 Apple의 성명 : “모든 Apple 기기는 최고의 보안을 위해 함께 작동하도록 설계된 하드웨어, 소프트웨어 및 서비스를 결합하고 개인 정보를 안전하게 유지하는 궁극적 인 목표를 위해 투명한 사용자 경험을 제공합니다. Apple은 최고의 개인 정보 보호 및 보안 기술로 고객을 보호하기 위해 최선을 다하고 있습니다. 개인 정보를 보호하고 포괄적 인 방법을 사용하여 기업 환경에서 기업 데이터를 보호합니다. Apple은 Apple Security Bounty를 제공하여 취약점을 발견하기 위해 수행 한 작업에 대해 연구원에게 보상합니다.”
- Intel CPU에 내장 된 장치 관리가 차단되고 완전히 작동하지 않습니다.
- macOS-보안
- Apple Platform 보안 2019 년 가을 PDF https://manuals.info.apple.com/MANUALS/1000/MA1902/en\_US/apple-platform-security-guide.pdf
- Apple 앱 보안 개요 앱 보안 개요
- Apple로 로그인
- iOS 14 포워드
- 지도 앱의 일반화 된 위치
- 비공개 번역 앱
- 마이크 및 카메라 용 녹음 표시기
- 제한된 사진 선택한 앱에 대한 라이브러리 액세스
- 추적을 요청해야하는 앱
- App Store의 개인 정보 보호
- Safari 비밀번호 모니터링 및 개인 정보 보고서
- Apple 기능으로 로그인하도록 업그레이드
- WiFi 개인 주소 활성화
- 로컬 네트워크 개인 정보 액세스 활성화
- Apple Silicon 이상
- Write XOR execute (W ^ X)
- 커널 무결성 보호
- 포인터 인증
- 기기 격리
- Apple Silicon Mac의 새로운 시스템 아키텍처 탐색-WWDC 2020-동영상-Apple 개발자
- Mac 전용
- 각 인스턴스에 대해 선택 가능한 보안 수준 설치된 macOS (전체 보안은 Mac을 iPhone만큼 안전하게 만듭니다)
- 보안 최대 절전 모드
- 완전한 휴면 보호
- 무결성 및 휴면 상태 보호
- 낮은 배터리 보호
답변
기술적으로 올바른 대답은 “예”입니다. 이것은 기술적으로 가능합니다.
그래도 그럴 가능성은 점점 낮아지고 있습니다. 초기 탈옥 (본질적으로 신뢰할 수있는 컴퓨팅 기반에 대한 공격)은 종종 웹 사이트를 방문하여 시작되었습니다. 이 경우 Safari 취약성이 악용되어 기기를 손상 시켰습니다.
하지만 모든 새로운 세대의 기기는 새로운 악용 완화 및 보호 기능을 도입하여 이러한 종류의 공격이 많이 추적되고 있습니다.
오늘날 Zerodium과 같은 회사는 이러한 종류의 공격에 대해 150 만 달러에 가까운 현상금을 제공합니다. , 누군가가 공격을 받아 낭비 할 가능성이 낮습니다.