공격에 대한 사용자 데이터 보호
사용자 데이터를 추출하려는 공격자는 종종 여러 기술을 시도합니다. 암호화된 데이터를 다른 매체로 추출하여 무작위 대입 공격을 하거나 운영 체제 버전을 조작하거나, 공격을 쉽게 하기 위해 기기의 보안 정책을 변경하거나 약화시킵니다. 기기에서 데이터를 공격하려면 종종 Thunderbolt, Lightning 또는 USB-C와 같은 물리적 인터페이스를 사용하여 기기와 통신해야 할 수 있습니다. Apple 기기는 이러한 공격을 방지하는 데 도움이 되는 기능을 포함하고 있습니다.
Apple 기기는 암호화 자료를 기기 외부에서 사용할 수 없도록 렌더링하거나 적합한 사용자 인증 없이 운영 체제 버전 또는 보안 설정을 조작하는 경우에 사용되는 SKP(봉인 키 보호)라는 기술을 지원합니다. 이 기능은 Secure Enclave에서 제공되지 않으며, 대신 Secure Enclave와 독립적인 사용자 데이터 암호화 해제에 필요한 키에 추가 보호 계층을 제공하기 위해 하위 계층에 있는 하드웨어 레지스터에서 지원됩니다.
참고: SKP는 Apple이 설계한 SoC가 있는 기기에서만 사용할 수 있습니다.
기능 | A11–A17 S3–S9 M1, M2, M3 | ||||||||||
봉인 키 보호 |
| ||||||||||
또한 iPhone 및 iPad 기기를 해당 기기가 여전히 인증된 소유자의 물리적 통제하에 있음을 나타내는 가능성이 더 높은 조건에서만 데이터 연결을 활성화하도록 구성할 수도 있습니다.
피드백을 보내 주셔서 감사합니다.