Jun 15, 2023
Apple의 USB용 MFi 방식
조니 에반스(Jonny Evans), Computerworld | Appleholic, (명사), æp·əl-hɑl·ək: Apple이 무엇을 하고 있는지, 왜 그리고 어디로 가는지에 대해 생각하는 상상력이 풍부한 사람. 인기 있는 Apple 관련 뉴스, 조언을 전달합니다
작성자: 조니 에반스(Jonny Evans), Computerworld |
Appleholic, (명사), æp·əl-hɑl·ək: Apple이 무엇을 하고 있는지, 왜 그리고 어디로 가는지에 대해 생각하는 상상력이 풍부한 사람. 1999년부터 인기 있는 Apple 관련 뉴스, 조언 및 엔터테인먼트를 제공합니다.
Apple은 장치에 값싼 USB-C 케이블을 사용하는 것을 더 어렵게 만들 준비가 되어 있는 것으로 보이며, 알려진 계획에서 몇 달러를 더 벌 수도 있지만 시스템을 제자리에 배치해야 할 충분한 이유도 있습니다.
Apple은 iPhone 15에서 Lightning 포트와 케이블을 USB-C로 교체할 계획이며, 그렇게 되면 해당 제품에 대해 Made For iPhone(MFi) 방식을 도입할 것이라는 주장입니다. 소비자가 자신의 iPhone과 호환된다는 확신을 갖고 케이블 및 기타 장치를 구입할 수 있다는 아이디어입니다.
일부 보고서에 따르면 MFi 체계에 따라 라이선스가 부여되지 않은 USB-C 장치는 결국 불이익을 받을 수 있다는 단점이 있습니다. 즉, 전혀 작동하지 않을 수 있고, 제한된 충전 속도만 지원할 수 있으며, 데이터를 공유하지 못할 수도 있습니다. .
MFi 회원은 라이센스 상태에 대한 특권에 대한 대가를 지불해야 하기 때문에 Apple 비평가들은 탐욕 때문에 회사를 공격할 것입니다. 즉, iPhone 사용자는 USB-C 케이블만 사용할 수 없으며 사용하는 케이블은 더 많은 비용이 들 수 있다는 의미입니다.
하지만 저는 이러한 결정을 내리는 것이 단순히 탐욕 때문만은 아니라고 생각합니다. iPhone과 iPhone에 포함된 모든 것을 보호해야 합니다. 또한 USB-C를 사용하여 주요 산업을 표적으로 삼고 시스템을 감염시킨 여러 공격에 이어졌습니다. 공급망을 확보하려는 Apple의 노력을 고려할 때, 이는 특히 회사가 Cyber Readiness Institute의 공동 의장을 맡고 있기 때문에 해결해야 할 문제입니다.
이러한 움직임은 제조업체가 전자 제품을 판매하기 전에 모든 방식의 전자 제품을 보호하기 위한 조치를 취하도록 요구하는 EU 사이버 탄력성법(EU Cyber Resilience Act)에 회사를 맞추기 위한 산업 전반의 준비를 반영할 수도 있습니다.
USB-C의 가장 큰 한계 중 하나는 케이블 자체가 손상되어 장치에서 데이터를 훔치는 데 사용될 수 있으며 이러한 공격은 장치를 물리적으로 소유한 사람이라면 누구나 수행할 수 있다는 것입니다.
악성 케이블에는 GPS 추적기가 포함되어 있거나, 전화를 걸거나, 연결된 장치에서 사용자 이름, 비밀번호, 데이터를 훔치는 동시에 장치를 더 넓은 기업 네트워크에 대한 진입 경로로 사용할 수 있습니다.
USB를 사용하여 장치를 손상시킬 수 있는 방법은 문자 그대로 수십 가지가 있습니다.
국가 안보 기관의 활동을 통해 이러한 성격의 공격이 어느 정도까지 출현했는지 생각해 보면 재미있습니다.
미국 국가안보국(NSA)은 2008년에 최초의 악성 USB 케이블을 만들었습니다. 코드명 Cottonmouth인 이 케이블은 50개 묶음으로 개당 1,000달러 이상에 판매되었습니다. 현재는 그 비용의 일부를 온라인으로 구입할 수 있습니다. .
물론 표준 자체는 발전했지만 오늘날 이야기의 일부 교훈은 불쾌한 보안 위협이 확산되는 경향이 있다는 것입니다. 디지털 기술의 역사에는 오늘날의 정부 전용 백도어가 내일은 침실에서 일하는 십대 해커가 가장 선호하는 공격 경로가 된다는 사실을 보여주는 삽화가 많이 있습니다.
최근에는 2022년 초에 주요 인프라 제공업체를 대상으로 한 BadUSB 공격이 다시 발생했습니다. 대상은 속여서 악성코드가 포함된 USB 드라이브를 해당 시스템에 연결하도록 했으며 일부 기업이 엔드포인트에 침투하는 데 걸리는 시간을 보여줍니다.
다른 공격은 공용 USB-C 액세스 포인트를 악용합니다. 공항 경유 중에 iPhone을 연결하는 USB-C 슬롯을 해커가 제어할 수 있다면 어떤 일이 일어날 수 있는지 생각해 보세요. iPhone을 터치하기도 전에 피해가 발생할 수 있습니다.
컴퓨터가 이러한 공격에 취약한 이유 중 하나는 USB-C에 필수 인증 시스템이 없기 때문입니다. Apple이 소속된 USB 구현자 포럼에서는 USB-C 충전기, 케이블, 장치 및 전원에 대해 익숙하지 않은 케이블을 감지하고 장치가 인증되었는지 확인하는 자발적 인증 프로토콜을 제공합니다. 하지만 모든 사람이 이것을 사용하는 것은 아닙니다.