애플 '내 아이폰 찾기' 취약점 발견… 악용될 가능성 높아

2014-09-02 09:33
  • 글자크기 설정
'내 아이폰 찾기' 취약점 발견[사진=애플 공식 홈페이지]
아주경제 최승현 기자 = 애플의 '내 아이폰 찾기' 서비스에서 해커들에 악용될 소지가 있는 취약점이 발견됐다.

1일(현지시간) 미국 정보기술(IT) 전문매체들에 따르면 지난달 오픈소스 개발자 커뮤니티 '깃허브'에 애플의 내 아이폰 찾기 서비스를 공격하는 도구 '아이브루트'가 올라왔다.

아이브루트는 모든 경우의 수를 차례로 시험해 보는 무차별 대입 공격 방식으로 구성돼 있다. 이는 암호를 깨는 방법 중 가장 원시적이고 초보적이지만, 애플의 내 아이폰 찾기 서비스에 틀린 암호가 여러 차례 입력되더라도 계정이 막히지 않는 문제점이 있어 이런 공격 방법이 통할 수도 있었다는 게 문제다.

이 도구를 써서 해킹하려면 사용자 계정 이름을 알아야 하는데, 항상 그런 것은 아니지만, 이메일 주소나 본명으로 이를 짐작할 수 있는 경우가 종종 있다. 이 때문에 애플은 패치를 내놨고,아이브루트는 깃허브에서 삭제됐다고 알려졌다.

그러나 패치가 이뤄지기 전에 이를 일부 해커가 악용했을 가능성이 있다는 지적이 나오고 있다. 실제로 지난달 31일 '포찬'(4chan)이라는 인터넷 익명게시판에 제니퍼 로런스, 리애나, 에이브릴 라빈, 앰버 허드, 가브리엘 유니언, 케이트 업턴, 케이트 보스워스, 킴 카다시언 등 유명 연예인 100여 명의 사진이 유출됐으며, 이 중에는 누드 사진도 있다.

이번 사진 유출 중 일부는 이들이 쓰는 애플 아이클라우드 서비스 계정이 탈취되는 바람에 생긴 것으로 추측되고 있다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기