최근 해외유명인사들의 아이클라우드 계정이 해킹되어 사진이 유출되었다는 기사가 떴고,
애플은 해킹자체를 부정하면서도 아이클라우드 보안업데이트를 진행했다.
사건 전말을 살펴보도록하자.
해커들은 icloud.com 플랫폼의 일부 취얍점을 발견해서 해외유명인사들의 계정을 해킹하고
사진을 유포했다. 제니퍼 로렌스, 케이트 업톤, 에이브릴 라빈, 메리 엘리자베스 윈스테드,
힐러리 더프 등등 많은 사람들이다.
누드사진 및 영상도 유포되었다고 하나,
대부분이 포토샵 이나 편집프로그램을 이용한 2차 편집 사진등으로 밝혀졌다.
내막을 살펴보고 요약을 하면 다음과 같다.
해커들이 직접 서버를 공격해서 아이클라우드의 데이터를 빼내거나 유출 한것은아니고
1. 계정이 털린 사람들의 트위터 아이디와 아이클라우드 아이디가 동일해 아이디 유추가 가능했고
2. 비밀번호를 알아내기 위한 카드청구주소 및 카드뒷번호 4자리를 알아내기 위해
해커들은 아마존에 전화를 걸어 물건 사기방식으로 정보를 알아낸 뒤
3. 위 정보로 애플케어에 연락을 통해 아이클라우드 임시비밀번호를 받아서
해킹을 시도 했다.
이게 대략적인 내용이다.
그래도 보안에 신경쓰지 못했다는점이 문제가 되어
급히 애플은 아이클라우드를 업데이트를 했다.
가장 문제되는점이 다중반복으로 비밀번호가 차단되지않았다를 문제삼고있는데
이부분이 문제가 발생한다면, 많은 이들이 아이클라우드 계정이 비활성화되서
큰문제를 격어야할 것이다.
그래서 2차 인증 제도를 추가했으면 좋겠다.
애플케어측도 좀더 본인인증확인을 확실히 하고 알려줄수있는 방안도 생각하면 좋을 것같고
가장 큰문제는 아마존의 정보유출인데
다들 누드사진에 초점이 맞춰져서 애플의 보안상의 취약을 문제삼고있는 것 같다.
결론은 애플자체의 서버 해킹 문제는 아니고, 비밀번호찾기의 취약점으로
계정정보가 유출된 것으로 보인다.
