보안 변경 사항

기관에서 iOS 13 또는 macOS Catalina 준비하기

시스템 관리자인 경우 다음 문서를 검토하여 iOS 13macOS Catalina를 준비하십시오.

SHA-1 인증서 지원 중단

Apple은 2017년 운영 체제 보안 업데이트를 통해 Safari 및 WebKit에서 TLS(Transport Layer Security)에 대해 사용되는 SHA-1 서명 인증서의 지원을 중단했습니다. SHA-256 서명 인증서를 사용하십시오.

보안 연결

Apple 플랫폼의 다양한 API를 통해 앱에서 보안 네트워크 연결을 확보하고 OS 수준 보안 정책의 혜택을 누릴 수 있습니다.

ATS(App Transport Security)

ATS는 Apple 플랫폼, TLS(Transport Layer Security) 버전 1.2, 전방향 보안성(Forward Secrecy) 및 강력한 암호화를 사용하여 보안 네트워크 통신에 대해 최적의 정책을 수립합니다.

보안 전송 API

Apple의 보안 전송 API를 사용하여 현재 버전의 SSL(Secure Sockets Layer), TLS(Transport Layer Security), DTLS(Datagram Transport Layer Security) 암호화 프로토콜을 네트워크 통신에 활용하십시오.

지원되는 알고리즘

iOS 10macOS v10.12부터 RC4 암호 세트가 기본적으로 비활성화되어 있습니다. 또한 Apple은 서버에서 SHA-2 암호화 기능으로 서명된 인증서를 사용할 것을 권장합니다.

기기 확인 및 앱 증명 API

기기 상태를 관리하고 앱 무결성을 유지하여 iOS 앱을 보안 위협으로부터 보호하고 서비스가 사기 행위에 사용되지 않도록 합니다. 기기 확인 서비스는 앱에 대한 전반적인 사기 방지 전략과 특정 기기에 대한 위험 평가에 통합할 수 있는 정보를 제공합니다. 기기 확인 서비스를 사용하여 서버의 토큰에서 사용자의 개인정보를 보호하면서 기기당 2개의 이진수 데이터를 설정하고 쿼리할 수 있습니다(예: 사기성이 있는 것으로 판단한 기기에 플래그 지정). 또한 앱 증명을 사용하면 iOS 14 이상 버전을 실행하는 기기에서 특수 암호화 키를 생성하고 서버에서 중요한 데이터에 접근하기 전에 해당 키를 사용하여 앱의 무결성을 확인할 수 있습니다.

인증서 투명성 및 인증서 신뢰 API

네트워크 연결에 강력한 암호화를 사용하는 것만으로는 충분하지 않습니다. Apple의 인증서 신뢰 API 및 인증서 투명성을 통해 앱을 올바른 서버에 연결하십시오.

사용자 데이터 보호하기

Apple 플랫폼은 사용자 데이터를 보호하기 위한 다양한 기능을 제공합니다.

사용 목적 문자열

사용 목적 문자열을 통해 앱이 사용하는 중요 데이터 및 리소스를 명시할 수 있습니다.

중요한 데이터 복사 및 붙여넣기

iOS에서 중요한 데이터를 복사하고 붙여넣을 때 개인 정보 보호 옵션을 활용할 수 있습니다.

키체인 및 iCloud 키체인

키체인 및 iCloud 키체인은 인증서, 키, 암호 및 메모와 같은 중요 사용자 데이터를 저장할 수 있는 안전한 저장 공간입니다.

App 샌드 박싱

앱의 권한을 의도한 기능으로 제한하여 악성 소프트웨어가 사용자의 시스템을 손상하기 어렵게 만들면서 Mac 시스템과 사용자를 보호하십시오.

코드 안전하게 실행하기

Apple 플랫폼은 코드를 안전하게 실행하여 사용자를 보호합니다. Apple의 IDE(통합 개발 환경)인 Xcode에서는 iOS, watchOS, tvOS 앱뿐만 아니라 Mac App Store를 통해 배포하는 macOS 앱에도 직접 코드 서명을 수행할 수 있습니다.

Developer ID로 앱 서명하기

macOS의 Gatekeeper는 Developer ID 인증서를 확인하여 Mac App Store 외부에서 배포되는 악성 소프트웨어가 다운로드 및 설치되지 않도록 보호합니다.

앱 공증하기

Mac App Store 외부에서 Mac 앱을 배포하는 경우, 공증을 받기 위해 앱에 서명하고 Apple에 업로드하여 앱이 인증되었음을 확인하고 보안 검사를 수행합니다.

암호화 인터페이스

Apple 플랫폼은 앱 내에서 암호화 솔루션 개발에 사용할 수 있는 다양한 하위 수준 API 세트를 제공합니다.

Apple CryptoKit

앱에서 안전하고 효율적으로 암호화 작업을 수행합니다.

Common Crypto 라이브러리

Common Crypto 라이브러리는 대칭 암호화, 해시 기반 메시지 인증 코드 및 다이제스트를 지원합니다.

스마트 카드를 지원하는 CryptoTokenKit

CryptoTokenKit 프레임워크는 macOS에서 스마트 카드 및 기타 암호화 기기 작업을 위한 최고 수준의 접근성을 제공합니다.

비대칭 키를 지원하는 SecKey API

SecKey는 모든 Apple 플랫폼에서 통합 비대칭 키 API를 제공합니다.

보안 기본 사항 및 리소스

다음 리소스는 Apple 플랫폼에서 보안에 관한 배경, 지원 및 튜토리얼 정보를 제공합니다.

corecrypto

Security 프레임워크와 Common Crypto는 모두 corecrypto 라이브러리에 의존하여 하위 수준의 암호화 프리미티브 구현을 지원합니다. 또한 이 라이브러리는 U.S. FIPS(U.S. Federal Information Processing Standards) 140-2 Level 1 준수 여부를 확인하기 위해 제출되었습니다. corecrypto는 개발자에게 프로그래밍 인터페이스를 직접 제공하지 않고 iOS 또는 macOS 앱에서 사용할 수 없지만, 소스 코드를 사용하여 보안 특성 및 올바른 작동을 확인할 수 있습니다.