Apple은 다가올 macOS Sequoia 업데이트로 Mac에서 맬웨어에 대한 대응을 두 배로 강화할 예정입니다. 보안 조치의 일환으로 Sequoia는 Mac App Store나 인증된 개발자가 아닌 앱을 설치하기 위해 DMG 파일에서 Control-클릭을 수행하지 못하게 합니다 . Mac에서 Gatekeeper Security를 무시할 수 있는 옵션이 하나 줄었습니다. 이 변경 사항은 합법적인 개발자를 위한 Apple의 검증된 시스템을 통해 서명되거나 공증되지 않은 온라인 Mac 앱에 적용됩니다.
macOS의 Gatekeeper: 알아야 할 사항
macOS에서는 Gatekeeper와 런타임 보호 기능을 보안 계층으로 사용하여 신뢰할 수 있는 소프트웨어만 Mac에서 실행되도록 합니다. 이러한 신뢰할 수 있는 소프트웨어는 Apple Store 또는 등록된 개발자가 서명했으며 Apple에서도 공증했습니다. 따라서 macOS에서 웹에서 다운로드한 앱이나 플러그인을 설치할 때 발생할 수 있는 보안 문제에 대해 경고합니다.
Mac App Store 외부에서 다운로드한 앱을 설치할 때 보안 메시지가 표시되는 것을 보셨을 겁니다. 이 메시지를 보려면 시스템 설정 > 개인 정보 보호 및 보안으로 이동해야 하며, 알림이 표시됩니다. (앱 이름)은 신원이 확인되지 않은 개발자의 앱이기 때문에 열 수 없습니다. 그런 다음, 어쨌든 열기 버튼을 클릭하여 Mac에 앱을 설치 해야 합니다 .
게이트키퍼를 무시하는 것이 더 어려워짐
이론상 Gatekeeper는 보안 메시지를 우회한 후 타사 소프트웨어를 설치하면 발생할 수 있는 보안 사고를 경고하는 것이 아니라 방지합니다 . 일부 타사 앱은 ZIP 또는 DMG 파일을 다운로드하고 Control-클릭 옵션을 사용하여 설치하라고 지시할 수 있습니다. 즉, 키보드의 Control 키를 누른 상태에서 DMG 파일을 클릭하여 설치해야 합니다. 따라서 앱 패키지를 애플리케이션 폴더로 끌어서 놓는 것보다 설치가 더 쉽습니다.
macOS Sequoia를 사용하면 Apple은 Gatekeeper의 보안 프롬프트를 무시하고 Mac에서 앱이나 플러그인을 설치하지 못하도록 Control-클릭 옵션을 끕니다. 동시에 Gatekeeper는 정확히 보안 스캐너 소프트웨어가 아니라 Mac을 보호하기 위한 계층일 뿐입니다. Mac에서 얻는 유일한 것은 Mac App Store에서 다운로드하지 않았기 때문에 앱이 열리지 않았다는 프롬프트입니다.
이론적으로 개발자와 전문가만이 macOS에 앱이나 플러그인을 설치하여 이를 우회할 수 있습니다. 모호한 출처에서 무작위 앱을 설치하면 Mac을 손상시킬 수 있습니다. 하지만 새롭거나 베타 pps를 시도해 볼 수 있는 설치 방법은 신진 개발자, 앱 베타 테스터 참여자, 매니아에게도 똑같이 어려울 것입니다.
macOS에서 보안을 위한 반 걸음
Android 휴대폰 사용자는 Google Play Store 외부에서 조달한 모든 APK 파일을 설치할 수 있는 ‘알 수 없는 출처에서 설치’ 옵션에 익숙합니다. 유사한 Gatekeeper 및 Runtime 보안 메커니즘은 앱이 Mac App Store와 등록된 개발자에서만 실행되도록 합니다. 검증되지 않고 인증되지 않은 출처에서 앱을 설치할지 여부를 선택할 때의 책임은 우리에게 있습니다. 회고해보면 Apple의 새로운 움직임은 그러한 앱을 설치하는 것을 더 어렵게 만들 뿐이며 macOS에서 보안 또는 샌드박싱 메커니즘(좋을 텐데)을 제공하지 않습니다.
답글 남기기