태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
  •MAC.i.Life | ⓩABOUT.me | RSS FEED
ZOOMinLIFE.com
Digital & Analogue LifeStyle Webzine
ⓋⒾⒺⓌ•ⒶⓁⓁ•ⒶⓇⓉⒾⒸⓁⒺⓈ
 

🄲•CATEGORY
ZOOM IN @LL (1575)
🅘•INFORMATION•IMPROVEMENT (58)
🅝•NEWS•NOTICE (1288)
🅢•STYLE•STORY (8)
🅘•IMAGINE•INSPIRE (9)
🅖•GOODNESS•GENUINE (6)
🅗•HEART•HEALING (18)
🅣•TREND•TECHNOLOGY (187)

🅁•RECENT ARTICLE
코로나바이러스로 클라우드 사용 775% 폭증…MS..
알파벳 26자에 담아낸 AI 이야기…구글, OII와..
수직 이착륙 & 고속 수평비행...UPS, 윙콥터와..
아이폰, 아이패드, 맥 OS 앱 한번에 구매…애플..
긴급, 의료, 정부부터 클라우드 접속…MS, 재난..
RPA, 개인 수준에서 변화 계획 필요…포레스터,..
온라인 회의와 미팅 이렇게!….MS, 4가지 솔루..
스마트폰으로 부터 벗어나 업무에 집중!…구글,..
아이패드, 노트북이 되다?!... 애플, '더 진화..
'8GB 메모리+256GB SSD'부터 시작...애플, '성..
외국어 녹음-번역-문자 변환…구글, 번역앱에서..
CDP 시장 2025년까지 34% 성장…마캣앤마켓, 'C..
유통과 물류의 시대 ‘지게차’도 업그레이드…..
더 멀리, 더 선명하게, 더 정확하게…웨이모, 5..
카날리스, '2019년 스마트 스피커 시장 60% 성..
더 나은 화상 통화를 위한 6가지 팁…구글, 재..
암호화 칩셋으로 '진짜'와 '짝퉁' 구별…MIT,..
메인프레임에서 GCP 이전을 유연하게…구글, 마..
'워드, 엑셀, 파워포인트' 앱을 하나로 통합…M..
구글, 아태지역 8번째 GCP 서울 리전 개설...국..


🄿•POPULAR ARTICLE
다양한 데이터세트를 빠르고 쉽게 검색...구글,..
'8GB 메모리+256GB SSD'부터 시작...애플, '성..
20초면 손목에서 체성분 분석!...아우라 스트랩..
'워드, 엑셀, 파워포인트' 앱을 하나로 통합…M..
더 나은 화상 통화를 위한 6가지 팁…구글, 재..
아이패드, 노트북이 되다?!... 애플, '더 진화..
스마트폰, 태블릿, 노트북 충전기를 하나로.....
순찰용 인공지능 & 자율비행 드론...선플라워..
아이폰 11으로 사진작가가 될 수 있다...애플,..
알아서 햇빛 가려주는 AI 선바이저...보쉬, 스..
변화하고 변신하는 지능형 조명…다이슨, 스마..
알파벳 26자에 담아낸 AI 이야기…구글, OII와..
[念] 노안(老眼)이 오면 함께 오는 것, 그때서..
가트너, '2020년 글로벌 IT 지출 3조 9,000억..
클라우드 시장 AWS가 1위…카날리스, 2019년 클..
알렉사와 AWS로 진화하는 스마트카…아마존, 모..
인공지능을 재난과 재해 대응에 활용...미국 적..
아이폰, 아이패드, 맥 OS 앱 한번에 구매…애플..
차 안에서 일어나는 일을 AI는 알고있다...보쉬..
[알쓸전잡] 고품질, 저전력, 다기능 블루투스....





2019. 12. 23. 01:38

애플이 자사 생태계를 위협하는 보안 위협 해결을 위해, '보안 현상금'(Apple Security Bounty) 프로그램을 발표했다. 위협과 위험을 막을 수 있는 가장 좋은 방패는 예방이다. 예방은, 미리 문제점을 알고 해결책을 찾았다는 뜻이다. 그 과정이 빠르고 지속적이며 체계적일수록, 위협과 위험은 작아지고 안전과 안정성은 높아진다. 보안 현상금 프로그램은 사용자나 전문가들의 노력과 경험을 빌려, 그런 위험과 위협 요소를 찾아내는 프로젝트다. 

 

보안 현상금 프로그램은 보안 취약점을 발견하거나, 이를 악용할 수 있는 기술을 확인하고, 이를 제보하는 사람이나 단체에게 포상금을 지급하는 프로그램이다. 수많은 고객과 해커 그리고 전문가들의 집단 지성과 능력을 활용해, 잠재적인 문제점을 빠르게 발견해서 해결하겠다는 것이다. 이를 통해 애플의 제품과 플랫폼을 보호하고, 궁극적으로 고객의 소중한 정보와 자산을 지키는 것이 프로그램의 목적이다.

 

'애플 시큐리티 바운티’ 프로그램은 발견한 보안 위협의 위험성과 중요도에 따라 최대 보상금을 구분해 지급한다. 최대 포상금은 최소 10만 달러에서 최대 100만 달러까지 지급될 예정이다.(자료:애플)

 

프로그램에는 누구나 참여에는 제한이 없지만, 지켜야 할 수칙은 비교적 엄격하다. 그중에서 무엇보다 가장 중요한 것은, 발견한 보안 위협 요소를 애플이 해결하기 전까지는, 공개하지 않아야 한다는 점이다. 발견한 문제점은 권고 사항과 약관에 따라, 보고서를 작성한 후 애플에 제출하면 된다. 애플은 보고서 내용을 검토하고, 사전에 구분한 카테고리와 중요도에 따라 포상금을 지급하게 된다. 

 

보안 위협 요소는 공개적으로 사용 가능한 최신 아이오에스(iOS), 아이패드오에스(iPadOS), 맥오에스(macOS), 티브이오에스(tvOS), 위치오에스(watchOS)로 구동되는 최신 하드웨어 제품에서 발생한 것만 인정한다. 소위 탈옥이라는 방법으로 정상적인 운영체제를 해킹한 장치, 최신 운영체제가 아닌 이전 버전의 운영체제를 탑재한 하드웨어 등은 대상이 아니라는 뜻이다.

 

보안 위협 카테고리는 크게 아이클라우드(iCloud), 물리적인 액세스를 통한 장치 공격, 사용자 설치 앱을 악용한 장치 공격, 사용자 상호 작용을 통한 네트워크 공격, 사용자 상호 작용 없는 네트워크 공격으로 나누어진다. 각각의 카테고리에는 세부적인 위협 요소 항목이 분류되어 있고, 보안 위협의 심각성과 중요도에 따라, 각 항목의 최대 포상금이 정해져 있다. 포상금 규모는 최소 10만 달러에서 최대 100만 달러에 달한다. 

 

프로그램에 대한 자세한 안내와 보고서 작성 방법 및 포상금 지급 규정 등은 프로그램 페이지를 방문하면 된다. 카테고리 및 항목별 최대 포상금 지급 계획은 보면 다음과 같다. 우선 아이클라우드 카테고리는 ‘아이클라우드 계정에 대한 무단 액세스’에 대한 제보를 받는다. 아이클라우드 계정에 대한 제한적인 무단 제어는 최대 2만 5,000달러, 광범위한 무단 제어에는 치대 10만 달러의 포상금을 지급한다.

 

장치에 대한 물리적인 액세스는 잠금 화면 우회, 사용자 데이터 추출 두 가지 하위 카테고리로 분류되어 있다. 잠금 화면 우회는 민감한 데이터에 대한 접근 정도에 따른 항목별 최대 포상금은 소량일 때 2만 5,000 달러, 부분 접근은 5만 달러, 광범위한 접근의 경우는 10만 달러가 걸려 있다. 사용자 데이터 추출의 경우 ‘부분적’은 최대 10만 달러 ‘광범위’는 최대 25만 달러의 포상금을 준다. 

 

사용자 설치 앱을 통한 보안 위협은 크게 ‘민감한 데이터 대한 무단 접근’, ‘커널 코드 실행’, ‘CPU 사이드 채널 공격’의 세부 카테고리로 구분된다. 사안의 중요도에 따라 소량의 민감한 데이터 접근은 최대 2만 5,000 달러, 광범위한 데이터 접근은 최대 10만 달러, 커널 코드 실행은 10만 달러, 우회를 포함한 커널 코드 실행 최대 15만 달러, CPU 사이드 채널 공격은 최대 25만 달러가 주어진다.

 

사용자 상호 작용을 통한 네트워크 공격은 ‘민감한 데이터에 대한 원클릭 무단 접근’과 ‘원클릭 커널 코드 실행’으로 카테고리를 구분했다. 민감한 데이터에 부분적인 원격 접근은 최대 7만 5,000달러, 광범위한 원격 접근은 최대 15만 달러를 받을 수 있다. 원클릭 커널 코드 실행은 사안에 따라 최대 15만 달러와 최대 25만 달러의 포상금이 지급되는 두 가지 항목으로 나뉜다. 

 

사용자 상호작용이 없는 네트워크 공격은 세 가지 하위 항목으로 구성된다. '물리적인 근접성을 가진 커널에 대한 제로-클릭 라디오'는 세 가지 항목으로 구분하며, 각각 최대 5만 달러, 20만 달러, 25만 달러가 주어진다. '민감한 데이터 대한 제로-클릭 접근' 역시 세 가지 항목으로 구성되어 있고, 위험 요소에 따라 최대 10만 달러, 25만 달러, 50만 달러가 지급된다. ‘지속성 및 우회를 통한 제로-클릭 커널 코드 실행’은 최대 100만 달러의 포상금이 책정되어 있어, 최대 포상금 지급액이 가장 많다.

 

 Syndicated to WWW.CIOKOREA.COM