메모 앱의 보안 기능
메모 앱에는 보안 메모 기능이 있습니다. 사용자는 iPhone, iPad, Mac 및 iCloud 웹 사이트에서 보안 메모 기능으로 특정 메모의 콘텐츠를 보호할 수 있습니다. 사용자는 다른 사람과 안전하게 메모를 공유할 수도 있습니다.
보안 메모
보안 메모는 사용자가 입력한 암호(암호문구)를 사용하여 종단간 암호화되며, iOS, iPadOS, macOS 기기 및 iCloud 웹 사이트에서 보안 메모를 보려면 이 암호가 필요합니다. 각 iCloud 계정(‘나의’ 기기 계정 포함)은 별도의 암호문구를 가질 수 있습니다.
사용자가 메모를 보호하면 PBKDF2 및 SHA256을 통하여 사용자의 암호문구에서 16바이트 키가 파생됩니다. 메모 및 모든 첨부파일은 AES-GCM(Galois/Counter Mode의 AES)을 사용하여 암호화됩니다. Core Data 및 CloudKit에 새로운 기록을 생성하여 암호화된 메모, 첨부 파일, 태그 및 초기화 벡터를 저장합니다. 새로운 기록이 생성되고 기존의 암호화되지 않은 데이터는 삭제됩니다. 암호화를 지원하는 첨부 파일은 이미지, 스케치, 표, 지도 및 웹 사이트가 있습니다. 다른 유형의 첨부 파일을 포함하는 메모는 암호화할 수 없으며 지원되지 않는 첨부 파일은 보안 메모에 추가될 수 없습니다.
보안 메모를 보려면 사용자가 암호문구를 입력하거나 Face ID 또는 Touch ID를 사용하여 인증해야 합니다. 사용자가 보안 메모를 보거나 생성하기 위해 사용자 인증에 성공하면, 메모 앱에서 보안 세션을 엽니다. 보안 세션이 열려 있는 동안 사용자는 추가 인증 없이 다른 메모를 보거나 보호할 수 있습니다. 하지만 보안 세션은 제공된 암호문구로 보호되는 메모에만 적용됩니다. 사용자가 다른 암호문구로 보호되는 메모를 보려면 다시 인증을 받아야 합니다. 다음과 같은 경우 보안 세션이 닫힙니다.
사용자가 메모 앱에서 지금 잠금 버튼을 탭한 경우
메모 앱이 백그라운드로 전환된 지 3분(macOS는 8분) 이상 지난 경우
iOS 또는 iPadOS 기기가 잠긴 경우
보안 메모의 암호문구를 변경하려면 사용자는 현재의 암호문구를 입력해야 합니다. Face ID 및 Touch ID는 암호문구를 변경하는 데 사용할 수 없기 때문입니다. 새로운 암호문구를 선택하고 나면, 메모 앱은 이전 암호문구로 암호화되어 동일한 계정에 있는 모든 기존 메모의 키를 다시 래핑합니다.
사용자가 세 번 연속하여 암호문구를 잘못 입력하면, 메모 앱은 사용자가 설정 시 제공한 암호 힌트를 보여줍니다(제공한 경우). 사용자가 암호문구를 계속하여 기억하지 못하는 경우, 메모 설정에서 암호문구를 변경할 수 있습니다. 암호문구 재설정 기능으로 사용자는 보안 메모를 새로 생성할 때 새로운 암호문구를 사용할 수는 있지만 이전 암호문구로 보호한 메모는 볼 수 없습니다. 이전 암호문구로 보호한 메모는 사용자가 이전 암호문구를 기억하는 경우에만 볼 수 있습니다. 암호문구를 재설정하려면 사용자의 iCloud 계정 암호문구가 필요합니다.
공유 메모
암호문구로 종단간 암호화되지 않은 메모는 다른 사람과 공유할 수 있습니다. 공유 메모는 사용자가 메모에 넣은 모든 텍스트 또는 첨부 파일에 대해 CloudKit로 암호화한 데이터 유형을 계속 사용합니다. 자료는 CKRecord에서 암호화된 키로 항상 암호화됩니다. 생성일 및 수정일 등의 메타데이터는 암호화되지 않습니다. 공유 참여자가 서로의 데이터를 암호화하고 암호화를 해제하는 프로세스는 CloudKit에서 관리합니다.