공격에 대한 사용자 데이터 보호
사용자 데이터를 추출하려는 공격자는 종종 여러 기술을 시도합니다. 암호화된 데이터를 다른 매체로 추출하여 무작위 대입 공격을 하거나 운영 체제 버전을 조작하거나, 공격을 쉽게 하기 위해 기기의 보안 정책을 변경하거나 약화시킵니다. 기기에서 데이터를 공격하려면 종종 Thunderbolt, Lightning 또는 USB-C와 같은 물리적 인터페이스를 사용하여 기기와 통신해야 할 수 있습니다. Apple 기기는 이러한 공격을 방지하는 데 도움이 되는 기능을 포함하고 있습니다.
Apple 기기는 암호화 자료를 기기 외부에서 사용할 수 없도록 렌더링하거나 적합한 사용자 인증 없이 운영 체제 버전 또는 보안 설정을 조작하는 경우에 사용되는 SKP(봉인 키 보호)라는 기술을 지원합니다. 이 기능은 Secure Enclave에서 제공되지 않으며, 대신 Secure Enclave와 독립적인 사용자 데이터 암호화 해제에 필요한 키에 추가 보호를 제공하기 위해 하위 계층에 있는 하드웨어 레지스터에서 지원됩니다.
SKP(봉인 키 보호)는 다음과 같이 Apple이 설계한 SoC가 있는 기기에서만 사용할 수 있습니다.
A11 이상
S3 이상
M1 이상
또한 iPad 및 iPhone 기기를 해당 기기가 여전히 인증된 소유자의 물리적 통제하에 있음을 나타내는 가능성이 더 높은 조건에서만 데이터 연결을 활성화하도록 구성할 수도 있습니다.
자동 재시동
자동 재시동은 iOS 18.1, iPadOS 18.1 이상 버전의 보안 메커니즘이며 Secure Enclave를 사용하여 기기 잠금 해제 이벤트를 모니터링합니다. 기기가 장시간 잠겨 있는 경우, ‘처음 잠금 해제 이후’ 상태에서 ‘처음 잠금 해제 이전’ 상태로 전환하여 자동으로 재시동됩니다. 재시동하는 동안 기기에서 민감한 보안 키 및 임시 저장 데이터를 제거합니다.
추가 제어 항목은 iOS 18.4, iPadOS 18.4 이상이 설치된 기기에서 기기 관리 관리자가 자동 재시동을 켜거나 끄도록 허용하는 IdleRebootAllowed 설정입니다. 이 설정을 사용하면 관리자는 프로그래밍적으로 자동 재시동 동작을 켜거나 끌 수 있으며 조직 보안 프로토콜 및 운영 요구 사항에 맞게 설정할 수 있습니다.
참고: 자동 재시동은 감독 중인 기기에서 기본적으로 꺼져 있습니다.
자동 재시동은 보안을 강화하지만 재시동할 때 기기의 Wi-Fi 연결이 유실될 수도 있습니다. 이러한 연결 유실로 인해 특히 지속 가능한 네트워크 접근이 중요한 환경에서 기기 관리 서비스 운영이 중단될 수 있습니다.