iOS는 가장 안전한 모바일 운영체제 중 하나이지만 여전히 많은 사람들이 매우 제한적이라고 생각합니다. 탈옥은 이러한 제한을 없앨 수 있습니다. 장치를 탈옥하기 전에 이점과 잠재적인 단점을 비교하는 것이 좋습니다. 다음은 염두에 두어야 할 몇 가지 잠재적인 보안 위험입니다.
탈옥이란 무엇입니까?
간단히 말해서, 탈옥은 iPhone 또는 iPad의 보안 제한을 제거합니다. 이는 앱이 전화의 핵심 기능에 액세스할 수 있음을 의미합니다. 연락처 목록과 같은 기능과 이메일을 보내거나 전화를 걸 수 있습니다. 기본 iOS 기기에서 사용자는 이러한 기능에 액세스하려면 앱에 권한을 부여해야 합니다. 탈옥에서는 그렇지 않습니다.
제조업체가 기기에 설정한 제한 사항을 제거하면(Android 휴대전화를 루팅하는 것과 유사) 타사 앱에 액세스할 수 있고 이미 가지고 있는 일부 앱의 추가 기능과 여러 시스템 조정을 사용할 수 있습니다. 이렇게 하면 휴대전화나 태블릿을 더 유용하게 사용할 수 있습니다. 그러나 일부 보안 및 잠재적인 법적 문제를 일으킬 수도 있습니다.
또한 구매한 Apple 보증 및 모든 AppleCare 패키지도 무효화됩니다.
타사 앱이 속일 수 있음
Apple이 App Store 앱을 매우 엄격하게 관리하는 데는 이유가 있습니다. 악성 앱이 기기에 많은 피해를 줄 수 있기 때문입니다. Apple에서 App Store용으로 승인하지 않은 앱을 다운로드하기 시작하면 멀웨어에 감염될 가능성이 높아집니다.
예를 들어 최근 수백만 명의 사용자가 타사 앱 스토어에서 패키지 애드웨어가 포함된 앱을 다운로드했습니다. 개발자는 Minecraft, QQ 및 Pokémon Go와 같은 앱에 애드웨어를 포함하고 있었습니다. 사용자는 손상된 앱과 실제 앱을 구별할 수 없었습니다.
App Store에서 맬웨어가 발견된 사례가 있지만 고도로 통제되는 Apple의 시장에서 발생할 가능성이 있는 문제는 아닙니다. iOS 스파이웨어는 탈옥된 기기에도 거의 같은 방식으로 나타났습니다.
귀하의 계정은 취약합니다
2015년에는 KeyRaider라는 멀웨어가 225,000개 이상의 Apple 계정 세부 정보를 훔쳤습니다. 탈옥된 기기는 앱이 액세스해서는 안 되는 정보에 액세스하지 못하도록 하지 않기 때문에 손상된 앱은 휴대전화의 모든 정보에 액세스할 수 있습니다. 여기에는 Apple 계정 정보, 뱅킹 앱, PayPal 사용자 세부 정보 및 찾을 수 있는 모든 것이 포함됩니다.
휴대전화에 금융 정보를 보관하지 않더라도 항상 Apple 계정이 있습니다. 그리고 그로 인해 누군가가 귀하의 신용 카드로 앱을 구매하고 인앱 구매를 할 수 있습니다. 일어날 수 있는 최악의 상황은 아니지만 가장 짜증나는 일입니다. 최악의 경우 비용이 많이 들 수 있습니다.
모든 사람이 기본 루트 암호를 알고 있음
iOS에 대한 최악의 비밀 중 하나는 루트 암호인 "alpine"입니다. 그리고 애플은 조만간 그것을 바꿀 생각이 없습니다. 루트 암호를 사용하면 사용자가 장치의 핵심 기능에 액세스할 수 있으며 이는 재앙이 될 수 있습니다. 다행히 이 비밀번호는 변경할 수 있지만 잊어버리기 쉽습니다.
그리고 잊어버리면 다른 사람이 이용할 수 있습니다. 해당 비밀번호로 루트 액세스 권한을 얻으면 휴대전화로 원하는 모든 작업을 수행할 수 있습니다. 비밀번호 변경은 보안에 매우 중요하므로 휴대전화를 탈옥하기로 결정했다면 잊지 말고 변경하세요. 프로세스는 iPad에서 FTP 서버를 구성하는 방법에 대한 기사에서 설명했습니다.
알려진 취약점이 패치되지 않음
iPhone 또는 iPad를 탈옥한 후에는 탈옥되지 않은 기본 모드로 돌아가지 않고는 iOS를 업데이트할 수 없습니다. 이것은 일반적으로 큰 문제가 아닙니다. 그러나 탈옥된 장치를 가지고 있는 많은 사람들은 업데이트하기 전에 새로운 탈옥이 가능할 때까지 기다릴 것입니다. 그렇게 하면 오랜 기간 동안 기본 iOS 구현으로 돌아갈 필요가 없습니다.
그러나 이는 새로운 탈옥이 출시될 때까지 iOS의 보안 허점에 취약할 수 있음을 의미합니다. 침입자가 휴대전화에 물리적으로 액세스할 수 있도록 하는 잠금 화면 악용일 수도 있고 단순히 특정 문자열을 파싱할 때 기기가 다운되도록 하는 메시지 앱의 취약점일 수도 있습니다.
물론, 알려진 심각한 보안 결함이 있는 경우 항상 iOS를 다운로드하고 새로운 탈옥을 위해 몇 주를 기다릴 수 있습니다. 하지만 모르는 결함이 있는 경우 업데이트가 있을 때마다 자신을 위험에 빠뜨릴 수 있습니다.
탈옥은 좋은 아이디어입니까?
Apple이 iOS에 너무 많은 기능을 추가하여 사람들이 탈옥에 익숙해졌기 때문에 그만한 가치가 없어 보입니다. 이제 Siri가 다른 앱과 상호 작용할 수 있습니다. Kodi와 같은 것을 설치할 수 있습니다. iPhone에서 포켓몬을 플레이할 수도 있습니다. 그러나 어떤 사람들은 항상 더 많은 기능을 원할 것입니다. 보안 위험을 감수할 가치가 있다고 생각하는지 스스로 결정해야 하지만 점점 덜 필요하게 됩니다.
일부 보안 위험을 알게 되었지만 여전히 탈옥할 가치가 있다고 생각하십니까? 탈옥된 iPhone 또는 iPad에서 과거에 문제가 발생한 적이 있습니까? 아래 댓글에 여러분의 생각을 공유하세요!
추천 이미지 크레디트:Flickr를 통한 Matthew Pearce.
2017년 1월 30일에 업데이트된 문서.