앱 보안 개요
오늘날에는 앱이 보안 아키텍처에서 가장 중요한 요소 중 하나입니다. 앱이 사용자에게 놀라운 생산성을 제공하더라도 제대로 관리되지 않는다면 시스템 보안, 안정성 및 사용자 데이터에 부정적인 영향을 줄 가능성이 있습니다.
이런 이유로 Apple에서는 앱에 알려진 악성 코드가 없고 변조되지 않았음을 확인할 수 있도록 계층형 보호 기능을 제공합니다. 추가 보호 기능은 앱에서 사용자 데이터에 접근하는 것을 신중하게 조정합니다. 이러한 보안 제어는 앱을 위한 안정적이고 안전한 플랫폼을 제공하여 수천 명의 개발자가 시스템 무결성을 해치지 않으면서 수십만 개의 앱을 iOS, iPadOS 및 macOS에 제공할 수 있도록 합니다. 그리고 사용자는 바이러스, 악성 코드 또는 무단 공격에 대한 걱정 없이 이러한 앱을 Apple 기기에서 사용할 수 있습니다.
iPhone 및 iPad의 모든 앱은 App Store에서 다운로드할 수 있고 샌드박스되어 가장 정밀한 제어를 제공합니다.
Mac에서 대부분의 앱은 App Store에서 가져오지만 Mac 사용자가 인터넷에서 앱을 다운로드하여 사용하기도 합니다. 안전한 인터넷 다운로드를 위해 macOS는 제어 단계를 추가합니다. 첫째, macOS 10.15 이상에서의 모든 Mac 앱은 기본적으로 Apple의 공증을 받아야 실행할 수 있습니다. 이 요구 사항은 앱이 App Store를 통해 제공되지 않더라도 해당 앱에 알려진 악성 코드가 없음을 보장할 수 있도록 합니다. 둘째, macOS에는 악성 코드를 차단하고 필요한 경우 악성 코드를 제거할 수도 있는 최신 안티바이러스 보호 기능이 포함되어 있습니다.
플랫폼 전반에 걸친 추가 제어 기능인 샌드박스는 앱의 무단 접근으로부터 사용자 데이터를 보호합니다. 그리고 macOS에서 중요한 영역의 데이터는 자체적으로 보호되기 때문에 접근을 시도하는 앱이 샌드박스되어 있는지와 상관없이 데스크탑, 문서, 다운로드 폴더 및 기타 영역에 있는 파일에 대한 모든 앱의 접근을 사용자가 계속 제어할 수 있도록 합니다.
고유 기능 | 유사 기능(타사) |
|---|---|
플러그인 비승인 목록, Safari 확장 프로그램 비승인 목록 | 바이러스/악성 코드 정의 |
파일 격리 | 바이러스/악성 코드 정의 |
XProtect/Yara 서명 | 바이러스/악성 코드 정의, 엔드포인트 보호 |
Gatekeeper | 엔드포인트 보호-신뢰하는 소프트웨어만 실행되도록 앱의 코드 서명을 요구함 |
eficheck (Apple T2 보안 칩이 탑재되지 않은 Mac의 경우 필수) | 엔드포인트 보호–루트킷 감지 |
응용 프로그램 방화벽 | 엔드포인트 보호–방화벽 |
패킷 필터(pf) | 방화벽 솔루션 |
시스템 무결성 보호 | macOS에 내장됨 |
강제적 접근 제어 | macOS에 내장됨 |
KEXT 제외 목록 | macOS에 내장됨 |
의무 앱 코드 서명 | macOS에 내장됨 |
앱 공증 | macOS에 내장됨 |