iOS 14, 앱 사기를 줄이기 위한 새로운 '앱 증명(App Attest)' API 도입

 

iOS 14의 애플은 플랫폼에서 앱의 보안을 강화하는 앱 증명(App Attest)라는 새로운 DeviceCheck 기능을 도입합니다.

 

DeviceCheck는 iOS 11에 처음 도입된 iOS 프레임워크로, 개발자가 앱의 부정 사용을 줄이는 데 도움이 될 수 있습니다.

 

iOS 14에서 애플은 앱 증명(App Attest)이라는 프레임워크에 새로운 API를 추가하고 있습니다. 

 

DeviceCheck와 마찬가지로 앱 증명(App Attest)은 손상된 앱을 통해 개발자 서버의 부적절한 사용을 줄이는 것을 목표로 합니다.

 

개발자 문서에서 애플이 언급했듯이 앱은 수정 및 앱스토어 외부에서 배포 될 수 있으며, 이는 "게임 치트, 광고 제거 또는 프리미엄 콘텐츠에 대한 액세스" 와 같은 무단 기능이 있는 해당 앱 버전으로 이어질 수 있습니다.

 

앱 증명(App Attest)은 암호화 키를 사용하여 앱의 무결성을 확인하여 이 문제에 대한 보호 기능을 추가합니다. 

 

이 암호화 키가 올바른지 확인함으로써 개발자는 민감한 데이터에 대한 액세스를 공유하기 전에 앱이 변조되지 않았는지 확인할 수 있습니다.

 

애플은 "단일 정책으로 모든 앱 사기를 제거할 수는 없다"고 언급하고 앱 증명(App Attest)은 손상된 운영 체제가 있는 기기를 정확히 찾아 낼 수 없다고 덧붙였습니다. 

 

그러나 DeviceCheck 프레임 워크와 함께 개발자는 "전체 위험 평가"를 수행하기 위한 데이터를 얻을 수 있습니다.

 

앱 증명(App Attest) 기능은 가을에 데뷔 할 예정인 iOS 14와 함께 출시 될 예정입니다.

이건, 탈옥한 아이폰 또는 아이패드에 변조된 게임 또는 학원 강의 동영상 등을 넣고 볼 수 있었는데 그걸 막겠다는 겁니다. 결국, 탈옥을 한 사람들은 iOS 버전을 올릴 수 없을테고, 앱 개발자는 강제로 iOS 14 에서만 설치와 실행되게 만들 겁니다.

 

물론 어딘가에 꼼수와 구멍이 있어서, 애플의 노력을 무산시키는 경우도 생길 수 있겠지만, 지금 보다는 훨씬 어려워질 겁니다.

 

앱의 변조를 개발자가 알아낼 수 있는 기능을 넣겠다는 겁니다.

탈옥된 아이폰에 변조된 게임을 넣고 실행을 할 수 없게 만들겠다는 겁니다.

이건 개발자를 보호하는 기능이라고 할 수 있겠네요.

애플,iOS14,앱변조,탈옥,개발자,앱증명,무결성,