Microsoft는 이전에 인증자 앱에 추가된 "탈옥/루트 검색" 기능의 범위를 명확히 하기 위해 Microsoft 365 엔터프라이즈 관리 포털을 업데이트했습니다. 현재 이 기능은 비즈니스, 학교, 대학 및 Microsoft 365, Teams, 업무용 Outlook, Azure, Intune 등과 관련된 계정을 포함하여 Microsoft Entra 자격 증명을 사용하는 회사 또는 학교 계정에서만 사용할 수 있습니다.Authenticator가 장치를 탈옥된 iPhone 또는 루팅된 Android 휴대폰으로 감지하면 조직 보안을 보호하기 위해 기존 계정과 새로 추가된 회사 및 학교 계정이 차단될 수 있습니다.

인증기의 현재 탈옥/루트 감지는 GitHub, Cloudflare, Facebook, Instagram 및 QR 코드를 스캔하여 추가된 기타 일반 서비스 계정과 같이 애플리케이션에 저장된 타사 2단계 인증(2FA) 코드에 영향을 미치지 않습니다. 이러한 코드는 루팅된 장치에서 계속 사용할 수 있습니다. 또한 Microsoft는 이 탐지를 개인 Microsoft 계정이나 일반 타사 서비스에 강제로 적용할 계획이 없다고 밝혔습니다. 그러나 일부 타사 서비스가 기업 Entra 계정(예: 기업 Microsoft 로그인에 바인딩된 기업 GitHub 계정)을 통해 "Microsoft로 로그인"을 사용하는 경우 기업 업무 계정 경로에 따라 이러한 제한이 적용됩니다. 2FA 코드로만 저장되는 일반 Stripe와 같은 계정은 차단되지 않습니다.

마이크로소프트는 원래 이 변경 사항을 2026년 2월부터 추진할 계획이었으나 여전히 점진적으로 구현되고 있으며, 최신 목표는 2026년 중반쯤에 전체 출시를 완료하는 것입니다. 푸시는 단계적 접근 방식을 채택합니다. 시스템은 인증기를 "갑자기" 잠그지 않으며 사용자가 즉시 장치를 변경하도록 요구하지 않습니다. 대신 장치 상태 경고가 먼저 앱에 나타납니다. 탈옥된 iOS 기기의 경우 인증기는 "기기가 탈옥되었습니다"라는 메시지를 표시합니다. 루팅된 Android 기기의 경우 '기기가 루팅되었습니다'라는 메시지가 표시되어 앞으로는 인증기를 더 이상 사용할 수 없음을 나타냅니다.


경고 단계 동안 사용자는 일시적으로 이를 무시하고 "계속"을 클릭할 수 있지만, 인증기 홈페이지에는 사용자가 위험을 무시하고 후속 차단을 방지하기 위해 항상 배너 알림이 표시됩니다. 마지막 단계에서 사용자는 Authenticator에 새 자격 증명을 추가할 수 없을 뿐만 아니라 로그인 승인을 위한 앱 사용이 차단되며, 기기의 탈옥/루팅 상태를 취소하거나 탈옥되지 않은 루팅되지 않은 새 기기로 교체해야만 정상적인 사용을 재개할 수 있습니다.

Microsoft는 이 탈옥/루트 감지 기능이 모든 관련 고객에게 동일하게 활성화되는 "기본 보안 설정"이며 사용자나 조직 모두 옵트아웃할 수 없음을 강조합니다. 공식 설명에 따르면 탈옥/루팅된 장치의 사용자는 단계적 출시를 통해 경고, 제한 및 차단을 거치게 되며 조직과 사용자에게 영향을 평가하고 장치 정책을 조정할 시간을 제공하기 위해 각 단계 사이의 예상 시간 간격은 약 1개월이 됩니다. 마이크로소프트는 또한 가까운 시일 내에 관리 포털과 기타 채널을 통해 구체적인 일정을 계속해서 전달할 것이라고 밝혔습니다. 일부 사용자는 앞으로 며칠 내에 경고 및 차단 프롬프트를 가장 먼저 보게 될 것이며, 나머지 사용자는 7월 말 이전에 이 보안 업데이트를 차례로 받게 될 것입니다.