애플은 잠금 모드(Lockdown Mode)를 켰을 때 스파이웨어로 사용자 장치가 성공적으로 공격받은 사례는 아직 기록되지 않았다고 밝혔습니다.
이 정보는 이 특별한 보안 기능이 처음 소개된 지 거의 4년 후에 발표되었습니다.
TechCrunch에 따르면 Apple 대변인 Sarah O'Rourke는 회사가 잠금 모드(Lockdown Mode)를 켠 장치에 대한 성공적인 스파이웨어 공격을 기록하지 않았다고 밝혔습니다. 이는 Apple이 이전에 배포한 최고 보안 계층 중 하나의 효과에 대한 강력한 주장으로 간주됩니다.
잠금 모드는 언론인, 활동가 또는 정치인과 같이 사이버 공격의 표적이 될 위험이 높은 사람들을 보호하기 위해 2022년에 Apple에서 출시했습니다. 활성화되면 이 기능은 스파이웨어를 설치하기 위해 자주 악용되는 장치의 많은 기능을 비활성화하거나 제한합니다.
특히 락다운 모드는 메시지의 대부분의 첨부 파일을 차단하고, WebKit 브라우저의 일부 기능(웹 콘텐츠 표시, HTML, CSS 유사)을 제한하며, 원격 악용 가능성을 크게 줄여주며, 여기에는 "마우스 클릭이 필요 없는" 공격도 포함됩니다.
이것은 피해자가 어떤 조작도 하지 않아도 침입당할 수 있는 위험한 공격 형태입니다.
스파이웨어가 점점 더 정교해지는 상황에서 락다운 모드는 애플 사용자를 위한 특별한 방패처럼 설계되었습니다.
실제로 Citizen Lab과 같은 독립 연구 기관은 이 기능이 공격을 적극적으로 차단하는 일부 사례를 기록했습니다.
구글 보안 전문가들은 또한 스파이웨어가 장치가 잠금 모드를 켜고 있는 것을 감지하면 자동으로 공격 프로세스를 중단하여 감지되는 것을 방지할 수 있다는 사실을 발견했습니다. 이는 공격을 억제하고 예방하는 데 있어 기능의 효율성을 보여줍니다.
미국 사이버 보안 전문가인 패트릭 워들 씨는 락다운 모드가 사용자를 위한 가장 강력한 보안 기능 중 하나라고 평가했습니다. 그에 따르면 애플은 스파이웨어 개발자에게 취약점 악용을 훨씬 더 어렵고 비용이 많이 들게 만들었습니다.
그럼에도 불구하고 애플은 아직 발견되지 않은 공격이 존재할 가능성을 완전히 배제할 수 없다고 인정했습니다. 그러나 락다운 모드를 켰을 때 성공적으로 침입된 사례가 아직 기록되지 않은 것은 사이버 보안 분야에서 주목할 만한 이정표입니다.
최근 몇 년 동안 애플은 공격 위험에 대해 사용자에게 경고하는 데 더욱 적극적으로 나섰습니다. 회사는 150개국 이상의 사용자에게 알림을 보내 위협에 대한 감시 및 대응 규모가 점점 확대되고 있음을 보여주었습니다.
전문가들은 감시 또는 공격 위험을 우려하는 사람들은 일부 제한된 기능으로 인해 사용이 불편할 수 있지만 락다운 모드를 활성화해야 한다고 권장합니다.
그 대가로 사용자는 사이버 보안 위협이 증가하는 상황에서 중요한 보호 계층을 추가로 갖게 될 것입니다.
