1일(현지시간) 미국 정보기술(IT) 전문매체들에 따르면 지난달 오픈소스 개발자 커뮤니티 '깃허브'에 애플의 내 아이폰 찾기 서비스를 공격하는 도구 '아이브루트'가 올라왔다.
아이브루트는 모든 경우의 수를 차례로 시험해 보는 무차별 대입 공격 방식으로 구성돼 있다. 이는 암호를 깨는 방법 중 가장 원시적이고 초보적이지만, 애플의 내 아이폰 찾기 서비스에 틀린 암호가 여러 차례 입력되더라도 계정이 막히지 않는 문제점이 있어 이런 공격 방법이 통할 수도 있었다는 게 문제다.
이 도구를 써서 해킹하려면 사용자 계정 이름을 알아야 하는데, 항상 그런 것은 아니지만, 이메일 주소나 본명으로 이를 짐작할 수 있는 경우가 종종 있다. 이 때문에 애플은 패치를 내놨고,아이브루트는 깃허브에서 삭제됐다고 알려졌다.
이번 사진 유출 중 일부는 이들이 쓰는 애플 아이클라우드 서비스 계정이 탈취되는 바람에 생긴 것으로 추측되고 있다.