탈옥

2021년 3월 5일 | 사이버

탈옥 제조업체 또는 통신사 운영 체제를 악용하는 공격으로, 주로 iPhone과 같은 기기의 제한을 해제하는 방식으로 이루어집니다. 이 공격은 일반적으로 사용자 기기에서 권한 상승 공격을 실행하여 제조업체의 공장 출하 시 설치된 운영 체제를 사용자 지정 운영 체제로 대체하는 것을 포함합니다. 커널Apple 사용자는 Apple 마켓플레이스를 통해 제공되지 않는 프로그램을 설치하기 위해 iPhone을 탈옥하는 경우가 많습니다. Apple 앱 스토어 정책을 준수하지 않는 비윤리적인 개발자는 탈옥된 기기에 사용되는 Cydia나 다른 앱 사이트에 앱을 게시하는 경우가 많습니다.

탈옥은 우회에도 사용될 수 있습니다. 디지털 권한 관리 (DRM) 저작권이 있는 미디어를 공유하거나 일반적으로 잠겨 있는 파일 시스템, 사용자 인터페이스 또는 네트워크 기능에 액세스합니다.

탈옥은 사용자에게 흥미로울 수 있지만 위험을 증가시킵니다. 악성 코드 또는 기기 악용. 탈옥된 기기는 다음과 같은 이유로 쉽게 피해를 입을 수 있습니다. 트로이의 침입자가 원격으로 접근하는 경우. iOS 또는 설치된 타사 애플리케이션에서 제공하는 모든 보안 조치는 작동하지 않거나 신뢰할 수 없게 될 수 있습니다. 따라서 고용주는 탈옥된 기기를 감지하고 삭제하는 조치를 취하는 경우가 많습니다.

이는 중소기업에게 무엇을 의미할까요?

탈옥된 기기를 사용하는 것에는 분명 몇 가지 이점이 있지만, 위험 없이는 있을 수 없습니다.

탈옥을 통해 Apple의 OS 제어를 우회하는 것은 서비스 약관 위반이며 모든 보증 청구가 무효화됩니다.
해커의 악용 및 데이터 도난 위험이 커집니다.
- - 보안 조치가 작동하지 않아 다른 공격이 성공할 수 있습니다.
회사에서 탈옥된 장치가 동일한 네트워크에 있거나 해당 장치에서 회사 정보를 사용하는 경우 조직이 심각한 위험에 처할 수 있습니다.

종결 사상 :

iPhone 탈옥은 특수한 테스트 시나리오가 필요한 개발을 진행하는 소수의 회사에서는 유용할 수 있지만, 대부분의 회사에서는 허용 가능한 사용 및 모바일 기기 관리 정책을 통해 직원이 탈옥되거나 루팅된 기기를 사용하여 민감하거나 중요한 회사 데이터에 접근하거나 이를 저장하거나 처리하는 것을 금지해야 합니다.