보안 변경 사항

모든 Apple 플랫폼의 필수 보안 변경 사항을 읽어 보십시오.

iOS 12 혹은 macOS Mojave를 위해 기관 준비

시스템 관리자인 경우 이 목록을 검토하여 iOS 12macOS Mojave에 대비하십시오.

SHA-1 인증서 지원 중단

Apple은 2017년 운영 체제 보안 업데이트를 통해 Safari 및 WebKit에서 TLS(Transport Layer Security)에 대해 사용되는 SHA-1 서명 인증서의 지원을 중단했습니다. SHA-256 서명 인증서를 사용하십시오.

보안 연결

Apple 플랫폼의 다양한 API를 통해 앱에서 보안 네트워크 연결을 확보하고 OS 수준 보안 정책의 혜택을 누릴 수 있습니다.

ATS(App Transport Security)

ATS는 Apple 플랫폼, TLS(Transport Layer Security) 버전 1.2, 전방향 보안성(Forward Secrecy) 및 강력한 암호화를 사용하여 보안 네트워크 통신에 대해 최적의 정책을 수립합니다.

보안 전송 API

Apple의 보안 전송 API를 사용하여 현재 버전의 SSL(Secure Sockets Layer), TLS(Transport Layer Security), DTLS(Datagram Transport Layer Security) 암호화 프로토콜을 네트워크 통신에 활용하십시오.

지원되는 알고리즘

iOS 10 및 macOS v10.12부터 RC4 암호 세트가 기본적으로 비활성화되어 있습니다. 또한 Apple은 서버에서 SHA-2 암호화 기능으로 서명된 인증서를 사용할 것을 권장합니다.

인증서 투명성 및 인증서 신뢰 API

네트워크 연결에 강력한 암호화를 사용하는 것만으로는 충분하지 않습니다. Apple의 인증서 신뢰 API 및 인증서 투명성을 통해 앱을 올바른 서버에 연결하십시오.

사용자 데이터 보호하기

Apple 플랫폼은 사용자 데이터를 보호하기 위한 다양한 기능을 제공합니다.

사용 목적 문자열

사용 목적 문자열을 통해 앱이 사용하는 중요 데이터 및 리소스를 명시할 수 있습니다.

중요 데이터 복사 및 붙여넣기

iOS에서 중요한 데이터를 복사하고 붙여넣을 때 개인 정보 보호 옵션을 활용할 수 있습니다.

키체인 및 iCloud 키체인

키체인 및 iCloud 키체인은 인증서, 키, 암호 및 메모와 같은 중요 사용자 데이터를 저장할 수 있는 안전한 저장 공간입니다.

코드 안전하게 실행하기

Apple 플랫폼은 코드를 안전하게 실행하여 사용자를 보호합니다. Apple의 IDE(통합 개발 환경)인 Xcode에서는 iOS, watchOS, tvOS 앱뿐만 아니라 Mac App Store를 통해 배포하는 macOS 앱에도 직접 코드 서명을 할 수 있습니다.

Developer ID로 앱 서명

Developer ID 및 Gatekeeper는 Mac App Store 외부에서 앱 배포를 지원합니다.

암호화 서명

Mac App Store 외부에서 Mac 앱을 배포하는 경우, Developer ID로 암호화 서명을 사용하여 앱이 인증되었음을 확인할 수 있습니다.

암호화 인터페이스

Apple 플랫폼은 앱 내에서 암호화 솔루션 개발에 사용할 수 있는 다양한 하위 수준 API 세트를 제공합니다.

비대칭 키를 지원하는 SecKey API

SecKey는 모든 Apple 플랫폼에서 통합 비대칭 키 API를 제공합니다.

스마트 카드를 지원하는 CryptoTokenKit

CryptoTokenKit 프레임워크는 macOS에서 스마트 카드 및 기타 암호화 기기 작업을 위한 최고 수준의 접근성을 제공합니다.

Common Crypto 라이브러리

Common Crypto 라이브러리는 대칭 암호화, 해시 기반 메시지 인증 코드 및 다이제스트를 지원합니다.

보안 기본 사항 및 리소스

다음 리소스는 Apple 플랫폼에서 보안에 관한 배경, 지원 및 튜토리얼 정보를 제공합니다.

corecrypto

Security 프레임워크와 Common Crypto는 모두 corecrypto 라이브러리에 의존하여 하위 수준의 암호화 프리미티브 구현을 지원합니다. 또한 이 라이브러리는 U.S. FIPS(U.S. Federal Information Processing Standards) 140-2 Level 1 준수 여부를 확인하기 위해 제출되었습니다. corecrypto는 개발자에게 프로그래밍 인터페이스를 직접 제공하지 않고 iOS 또는 macOS 앱에서 사용할 수 없지만, 소스 코드를 사용하여 보안 특성 및 올바른 작동을 확인할 수 있습니다.