뉴스/핫이슈

제니퍼로렌스와 케이트업튼 유출경로​(애플 아이클라우드 해킹)에 대한 애플의 입장과 향후 예상

등산바이블 2014. 9. 3. 20:34
반응형



애플에서 오늘 제니퍼 로렌스,(Jennifer Lawrence)와 케이트 업튼(Kate Upton) 등의 사생활(누드, 섹스) 사진, 영상이 아이클라우드를 통해 유출된 정황에 대한 공식 입장을 발표했습니다.

 

요약하면

 

사용자의 이름, 비밀번호, 보안 질문에 대한 특정 표적 공격을 당해 유출 되었으나 직접 해킹을 당하지는 않았다

 

입니다.

 

이는 일전에 제기 되었던 

 

아이클라우드(iCloud)에 무작위 비밀번호 대입 방법(brute force attack)으로 해킹 했을 가능성을 완곡히 표현한 것으로 보입니다.



추가 조사가 필요하겠지만 만약 무작위 비밀번호 대입 방법에 의해 해킹이 이루어 졌다면 애플의 의도대로 책임을 지지 않을 수는 없을 것 같습니다.

 

왜냐하면 무작위 비밀번호 대입 방법(brute force attack)의 경우 흔한 해킹 수법인데 이를 지금까지 방치 했다는 것은 애플이 보안에 큰 노력을 들이지 않았다는 것을 의미하기 때문입니다.

 

애플의 이번 공식 입장은 정리하자면 다음과 같다고 보여집니다.

 

"술은 마셨지만 음주운전은 아니다!"

 

새로운 대 고소 시대가 열릴까요?(이하 개인적인 추측입니다.)

 

아마 사상 최대의 사생활보호와 관련된 소송이 될 것이라고 생각됩니다.

 

첫째 아이클라우드는 아이폰 구입시 기본으로 동기화가 됩니다. 사용자가 별도의 설정을 하지 않고도 아이폰으로 사진을 찍으면 애플 서버(아이클라우드)에 저장이 되게 되어 있습니다.


둘째 아이클라우드의 비밀번호가 지금은 복잡하게 요구(대문자 필수, 길이 제한 등)하지만 예전에는 단순 6자리의 비밀번호가 가능했습니다.


셋째 무작위 비밀번호 대입 방법은 아주 흔한 해킹 수법이라 이러한 수법이 지금까지 가능하게 방치했다는 것은 애플의 큰 실수로 보여집니다.


물론 소송보다 당사자와 엄청난 액수로 합의를 할 것 같습니다..

아래는 이번에 발표한 애플의 공식 입장 전문

 

Apple Media Advisory

Update to Celebrity Photo Investigation


We wanted to provide an update to our investigation into the theft of photos of certain celebrities. When we learned of the theft, we were outraged and immediately mobilized Apple’s engineers to discover the source. Our customers’ privacy and security are of utmost importance to us. After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone. We are continuing to work with law enforcement to help identify the criminals involved. 


To protect against this type of attack, we advise all users to always use a strong password and enable two-step verification. Both of these are addressed on our website at http://support.apple.com/kb/ht4232. 


Press Contacts:

Natalie Kerris

Apple

nat@apple.com

(408) 974-6877


Trudy Muller

Apple

tmuller@apple.com

(408) 862-7426 

 

 


반응형