PanicLock - MacBook 덮개를 닫으면 Touch ID를 비활성화하고 비밀번호로만 잠금 해제하는 유틸리티

Context

macOS의 기본 보안 설계상 Touch ID를 즉각적으로 비활성화하는 API가 부재함. 이로 인해 강제적인 생체 인증 해제 요구 상황에서 민감한 데이터 노출 위험이 존재하는 아키텍처적 한계가 있음.

Technical Solution

• SMJobBless privileged helper를 활용한 루트 권한 획득 및 시스템 설정 변경 구조 설계
• bioutil 명령어를 통한 Touch ID 타임아웃 값의 동적 변경으로 생체 인증 일시 무효화 구현
• pmset 명령어를 연동하여 시스템 절전 및 화면 잠금을 동시 수행하는 워크플로우 구축
• NSWorkspaceWillSleepNotification 기반의 Lid Sensor 감지 로직을 통한 자동 실행 트리거 구성
• 비밀번호 기반의 최초 인증 후 기존 Touch ID 설정을 자동 복원하는 상태 관리 로직 적용
• 최소 권한 원칙 및 오픈소스 공개를 통한 텔레메트리 없는 투명한 보안 모듈 설계