본문

글쓰기   목록 | 이전글 | 다음글

[기타] 애플 “누드사진 유출은 단순 계정탈취” [135]




(787420)
작성일 프로필 열기/닫기
추천 | 조회 9621 | 댓글수 135
애플이 최근 벌어진 유명인들의 개인 사진 유출에 대해 “보안결함이 아닌 계정 탈취”라고 해명했다.
출처 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20140903082212&type=xml

글쓰기
|
목록 | 이전글 | 다음글

댓글 | 135
처음 1 2
 댓글


(IP보기클릭).***.***
BEST
애플입장 + 앱등이 입장 + 애플 속마음
14.09.03 10:20

(IP보기클릭).***.***
BEST
우리는 완전무결하다능! 그러니 털어간 놈에게 고소하세요. 그리고.. 생각없이 누드를 올린 니들이 나빠! 결국 우린 피해자라구욧!
14.09.03 10:20

(IP보기클릭).***.***
BEST
잉??? 보안결함이랑 계정탈취랑 결국 연관있는거 아닌가.... 술은 마셧지만 음주운전은 하지않았다 같네
14.09.03 10:19

(IP보기클릭).***.***
BEST
어떻게든 물타기 + 발뺌 하려고 발악하는거보니 꿀잼 ㅋ 게다가 보안갓다가 안드 욕햇던 앱등이들 데꿀멍 시전하는건 더꿀잼 그와중에 인지부조화 일으킨 몇 앱등이들 발작하는것 보는것도 핵꿀잼
14.09.03 10:22

(IP보기클릭).***.***
BEST
이 글 쭉 읽어보니 역시 애플 충성하는 팬보이들이 하는 말은 대단하구나... 하는걸 느낍니다. 저도 아이패드2 쓰고 스마트폰은 갤럭시 쓰지만 진짜 위의 댓글중 몇개는 저렇게까지 쉴드를 쳐 줄수도 있나? 하는 생각이 들면서 감탄까지 하게 되네요. 애라... 깔건 좀 까야지.. 뭐 애플이 무슨 니들 부자 만들어 주냐? 참 애쓴다...
14.09.03 10:48

(IP보기클릭).***.***

BEST
잉??? 보안결함이랑 계정탈취랑 결국 연관있는거 아닌가.... 술은 마셧지만 음주운전은 하지않았다 같네
14.09.03 10:19

(IP보기클릭).***.***

저 말이 사실이라면 둘이 별개입니다. 2차 본인확인 없이는 계정탈취를 구분할 방법이 없죠. 그렇다고 모든 유저에게 2차 본인확인을 요구할 순 없을테고... | 14.09.03 10:22 | | |

(IP보기클릭).***.***

보안이고 계정관리고 전부 애플에서 하는데 왜 별개인가요?? 계정관리는 전적으로 개인 책임이라면 다른 회사들은 왜 비번 연속입력 방지, 자동 입력 방지, 이중 인증(otp,인증서 같은) ,비번 변경 유도 같은 뻘짓을 하나요? | 14.09.03 11:39 | | |

(IP보기클릭).***.***

아이클라우드가 털린게 아니라 계정관리를 못한거지 ㅋ 이해가 안되나?? | 14.09.03 12:00 | | |

(IP보기클릭).***.***

이해가 안된다. 헐리웃 스타 백여명이 동시에 계정관리를 못했다는 거냐? 그건 누군가가 원하는 사람의 계정을 손쉽게 털 수 있다는 말인데 그게 시스템적 문제가 아니라는 건가? 완전 이해불가 | 14.09.03 12:08 | | |

(IP보기클릭).***.***

계정관리 못했다는건 애플만의 공식서명이지 공식수사기관이 내놓은 발표가 아닌데 이해가 안되나? 밝혀진것도 없는데 벌써부터 계정관리로 사건 종결시키려는건 꼭 뭐가 생각나게 하네 | 14.09.03 12:08 | | |

(IP보기클릭).***.***

바보들. 이해 안되나? 가입자가 다른 사람에게 아이디 비번 알려줘도 그게 회사 책임인가? | 14.09.03 12:08 | | |

(IP보기클릭).***.***

예를 들어 집을 임대해서 들어갔어. 그리고 문을 열어두고 다니다가 도둑을 맞았어. 그럼 집 주인이 그걸 책임져야하나? | 14.09.03 12:09 | | |

(IP보기클릭).***.***

닉값ㅋ | 14.09.03 12:13 | | |

(IP보기클릭).***.***

계속 사용자가 문을 열어놓았느니 열쇠를 남에게 준거니 같은 소리를 하는 사람들이 많은데 이 상황은 문은 철저히 대비가 되어있는데 담벼락에 개구멍이 뚫여있는거랑 같은 상황임 그러니 열쇠를 남에게 줬든 문을 열어놓았든 그게 중요한게 아님 중요한건 개구멍이 뚫여있던거지 | 14.09.03 12:21 | | |

(IP보기클릭).***.***

흠냐~ 담벼락이 애플 서버라고 치면 서버에 개구멍이 뚫려있다는건 결국 애플 서버 보안이 뚫렸다는 이야기 인데요... 아무튼 저 유출된 사람이 누군지도 모르고 나랑은 상관 없지만 지금은 "애플이 주장"할 뿐이지 "사실"이라는 증거는 없지요..ㅎ | 14.09.03 12:33 | | |

(IP보기클릭).***.***

비유를 한건데 그리 알아들으시니 참 -_-; 은행 금고에 중요한걸 맡겼어요. 그런데 어떤 사람이 이게 열쇠입니다하고 가지고 왔어요. 그런데 열쇠가 안맞네요? 돌려보냈어요. 그런데 또 다른 열쇠를가지고 왔어요. 또 안맞네요? 또 돌려보냈어요. 이게 계속 반복되는데 계속 확인해주는게 정상이라고 생각해요? | 14.09.03 12:49 | | |

(IP보기클릭).***.***

술마셨지만 택시탄게 아니죠. 술마시고 운전했지만 남이 들이받았으니 나는 과실이 없다는거지. | 14.09.03 13:00 | | |

(IP보기클릭).***.***

흠냐~/ 개구멍이 있었지만 개구멍을 통해 도둑이 들어온게 아니라 어디서 훔쳐온 열쇠로 정문 따고 들어왔다는 이야기인데요? 물론 개구멍이 있는건 문제인데 그 개구멍은 도둑 맞은걸 알고 확인하다보니 있다는걸 알게된 케이스라는거죠. 뭐 일단 애플 발표가 사실이라면 애플이 이번 유출에 책임은 없을거지만 정말 사실인지는 믿을수 없으니 경찰조사발표가 중요할것 같아요. | 14.09.03 14:44 | | |

(IP보기클릭).***.***

그래도 고소는 피할수 없을텐데
14.09.03 10:19

(IP보기클릭).***.***

남이 내 아이디로 로그인 했으니 탈취가 맞겟지만 그걸 쉽게 할수있게끔 방치한것도 보함 결함이란다 등신들아
14.09.03 10:19

(IP보기클릭).***.***

이런 민감한 사안에 지디넷 같은거 가져오는거 아니라고 봅니다
14.09.03 10:19

(IP보기클릭).***.***

BEST
우리는 완전무결하다능! 그러니 털어간 놈에게 고소하세요. 그리고.. 생각없이 누드를 올린 니들이 나빠! 결국 우린 피해자라구욧!
14.09.03 10:20

(IP보기클릭).***.***

BEST
애플입장 + 앱등이 입장 + 애플 속마음 | 14.09.03 10:20 | | |

(IP보기클릭).***.***

BEST
어떻게든 물타기 + 발뺌 하려고 발악하는거보니 꿀잼 ㅋ 게다가 보안갓다가 안드 욕햇던 앱등이들 데꿀멍 시전하는건 더꿀잼 그와중에 인지부조화 일으킨 몇 앱등이들 발작하는것 보는것도 핵꿀잼 | 14.09.03 10:22 | | |

(IP보기클릭).***.***

있지도 않는 삼엽충이랑 쉐도복싱중이랍니다 글내려주세요 | 14.09.03 10:33 | | |

(IP보기클릭).***.***

.... 이 분야에 대해 잘 아시고 댓글 쓰신 건가요 아니면 그냥 애플이랑 앱등이 조지겠다는 일념으로 쓰신건가요... 이건 애플 뿐만이 아니라 스토리지 제공하는 어느 업체고 정책은 같을터인데..... | 14.09.03 10:35 | | |

(IP보기클릭).***.***

그래서 지금 엔드라이브랑 다음클라우드 원드라이브 구글드라이브 털렸나요? | 14.09.03 10:39 | | |

(IP보기클릭).***.***

어느 업체고 정책이 같아요? 아.. 다른곳도 도찐개찐일테니 애플만 욕해서는 안되는거구나.. | 14.09.03 10:39 | | |

(IP보기클릭).***.***

드롭박스는 실제 털렸습니다. 유출 사진 중에 드롭박스 폴더도 있었죠. | 14.09.03 10:40 | | |

(IP보기클릭).***.***

열쇠 도둑맞아서 집 털린 사건이 있다면 문 제작한 회사가 고소먹어야 하나요? 키 털리는 건 답이 없습니다. 리눅스건 유닉스건 iOS건 안드로이드건 간에요. 훔쳐간놈이 제일 잘못이지만 그 다음 잘못한 사람은 열쇠간수 못한 집주인이죠. | 14.09.03 10:43 | | |

(IP보기클릭).***.***

지금 애플이 이 난리가 났는데 이게 진짜 애플의 문제가 아니라면 다른 업체도 같이 난리가 나야죠. 다른 업체들은 이리 무반응인걸 보면 애플이 상식이하의 보안을 했던 걸로 밖에 보이지 않아요. | 14.09.03 10:43 | | |

(IP보기클릭).***.***

크라우저님의 완벽한 논리에 더이상 반박할 거리가 없네요. 저는 오늘부터 제 모든 비밀번호를 성경 욥기(book of JOB)의 한 구절로 바꾸겠습니다. | 14.09.03 10:47 | | |

(IP보기클릭).***.***

왠 집이요 은행이 털린거죠 자기네 정보를 애플에 맡겨놓은건데요 | 14.09.03 10:49 | | |

(IP보기클릭).***.***

욥이 무식하게 말하니 그 말이 지혜 없다 하리라 Book of Job 34장 35절 말씀입니다. | 14.09.03 10:55 | | |

(IP보기클릭).***.***

성경구절로 디스 오오... 선지자이시다! | 14.09.03 11:04 | | |

(IP보기클릭).***.***

ㅁㅁ이네? | 14.09.03 11:22 | | |

(IP보기클릭).***.***

비밀번호 반복입력 안 막아서 털린거면 애플 문제 맞음. 다만 이걸가지고 애플 스마트폰 보안 완전 구리다고 안드로이드랑 다를꺼 없다며 열등감? 해소 할려는거는 잘못된거... | 14.09.03 11:39 | | |

(IP보기클릭).***.***

엔드라이브 다음클러우드 몇명이나 쓴다고 ㅋ 기껏해야 국내한정인데 , 안털링게 아니고 안 턴겁니다. 같은 자물쇠라면 도둑도 훔칠게 있어보이는 집을 먼저 터는거죠. | 14.09.03 12:34 | | |

(IP보기클릭).***.***

애플 속마음은 아닐 듯. 애플은 무조건 자기 잘못이 아니라고 하겠죠. | 14.09.03 16:04 | | |

(IP보기클릭).***.***

애플 오리발 내미는거 진짜 꿀잼이네 ㅋㅋ 여배우들 소송걸어서 손배금 얼마나나올지 진짜 기대된다 ㅋㅋ 팝콘이 짜다 짜
14.09.03 10:21

(IP보기클릭).***.***

해킹해서 템하고 돈을 다 뺐지만 계정은 탈취하지 않았다
14.09.03 10:21

(IP보기클릭).***.***

비밀번호 쉽게 만든 니들 탓
14.09.03 10:22

(IP보기클릭).***.***

저도 오늘부터 애플 계정 비밀번호는 욥기(Book of Job) 내용으로 바꾸려구요. | 14.09.03 10:27 | | |

(IP보기클릭).***.***

아니 무슨 애들 장난하나 그냥 저런식으로 얘기하면 넘어가줄줄아나봐
14.09.03 10:23

(IP보기클릭).***.***

해킹 시도 발견 못하고 한방에 패스했다면 이분 최소 초능력자.
14.09.03 10:23

(IP보기클릭).***.***

애플 : 그러니까 계정은 인터넷 사이트마다 다르게 만들고, 비밀번호는 특수문자까지 합쳐서 20글자 이상으로 만들라고 십색기들아
14.09.03 10:25

(IP보기클릭).***.***

난 아무 죄가 없다.... 왜냐면 아무 죄가 없기 때문이다...
14.09.03 10:26

(IP보기클릭).***.***

헐리웃배우만 노렸으니까 털린거죠 일반인은 털어봤자 득될게 별로 없으니까 | 14.09.03 10:59 | | |

(IP보기클릭).***.***

헐리웃 배우들의 이메일 정도는 알아낼 수 있을 테니까 | 14.09.03 12:28 | | |

(IP보기클릭).***.***

앱ㄷㅇ라는 애들의 속마음은 나는 죄가 없다. 고로 애플도 죄가 없다임.
14.09.03 10:28

(IP보기클릭).***.***

계정탈취도 털린거지...-_-;;; 아 애플사고방식은 한 6차원으로 생각해야할라나.. 이해안감...-_-;;
14.09.03 10:29

(IP보기클릭).***.***

이성적으로 생각하시니 당연히이해가 안되심. 감성적으로 생각해보셰여 | 14.09.03 10:34 | | |

(IP보기클릭).***.***

계정 탈취는 스토리지 제공자가 뭘해도 답이 없습니다. 열쇠가지고 문 열고 들어온 경우니까요. 때문에 서버 보안취약에 의한 계정탈취가 아닌 키 복사에 의한 계정탈취는 책임이 없다는게 일반론입니다.... | 14.09.03 10:37 | | |

(IP보기클릭).***.***

위 분의 말 대로 하자면 열쇠보관함을 맡은 애플이 열쇠를 아무한테나 준건데 그래도 잘못이 없나요; | 14.09.03 11:03 | | |

(IP보기클릭).***.***

ㄴ 집 비밀번호를 1111로 해놓고서 집 탈리면 누구책임인가요 ? | 14.09.03 12:36 | | |

(IP보기클릭).***.***

그래서 제니퍼로렌스가 비번을 11111로 했다고? | 14.09.03 16:20 | | |

(IP보기클릭).***.***

와 우연도 이런 우연이 없네 할리우드 배우 100명정도가 동시다발적으로 털린게 결코 우연이라는거네 ㅋㅋㅋㅋㅋㅋ
14.09.03 10:31

(IP보기클릭).***.***

저건 애플의 억지죠. 애플이 면죄가 되려면 계정정보를 아이클라우드가 아닌 다른데서 뚫었을때만 유효합니다. 그런데 이번건은 계정 비번이 쉽고 어렵고의 문제가 아니라 쉬운 비번이라도 충분히 막을수있는 보안성 장치를 안해서 아이클라우드를 통해 사용자 암호가 탈취되었다는게 핵심이죠. 더 봐야겠지만 임의입력이든 뭐든 아이클라우드를 통해 비번 획득이 가능했다는 것은 그것 자체로 IT업계에서는 '보안사고'로 분류하고, 보안성 부적합으로 규정합니다. 일반적인 패스워드 보호를 위한 각종 알려진 장치들 반복실패락, 패드워드생성요건, 패스워드 변경주기, 인증체계보완 등 많은 쉬운 방법이 있었음에도 그것을 적용하지않고 있었다는 것 자체가 애플에 책임이 귀속되는겁니다.
14.09.03 10:34

(IP보기클릭).***.***

쉬운 비번이라도 막을 수 있는 failsafe가 뭐가 있을까요? 그런 방법이 있다면 알려주시거나 사업하세요.... 때돈 버실 겁니다. | 14.09.03 10:38 | | |

(IP보기클릭).***.***

부르트포스도 못막은 2004년때 기술도 없는 애플이나 욕해라능 | 14.09.03 10:40 | | |

(IP보기클릭).***.***

V.크라우저3세// 걍 몇회 이상 실패시 자동입력 방지용 글자맞추기라도 넣었으면 이정도까지 큰 사태는 안 일어났겠죠 | 14.09.03 10:46 | | |

(IP보기클릭).***.***

브루트포스는 자리수 따라 케이스 확 줄어드는 거 모르십니까? 그리고 누가 브루트포스 걸 때 그냥 막걸어요.... 시간 낭비하게..... 패턴 적용하죠. 그리고 브루트포스 해결책이 있다고 생각하시나본데.... 브루트 포스는 시간이란 요소를 고려안한다면 무적의 창입니다.... | 14.09.03 10:46 | | |

(IP보기클릭).***.***

자동입력도 만능이 아닙니다..... 브루트포스에 해커가 완전 잉여라 손으로 풀었다면 거기부터는 답이 없죠. | 14.09.03 10:47 | | |

(IP보기클릭).***.***

브루트포스가 해결 방법이 없는건 잘 알고요. 이건 건 같은경우 딕셔너리 공격이었던거 같은것도 잘알고요 손으로 풀면 답이 없는것도 잘 아는데 100명이 넘는 인원을 손으로 푼다는게 미친짓이라는 것도 잘 알고요. 부르트 포스는 방지할 방법이 없기 때문에 암호를 푸는데 걸리는 시간을 늘리는게 대처법이라는 것도 잘~ 알아요. 근데 이번 사안은 정황상 애플이 부르트 포스를 막기 위해 암호를 푸는데 걸리는 시간을 늘리는 대책을 안세운게 문제라는거죠 | 14.09.03 10:52 | | |

(IP보기클릭).***.***

흠냐~님 // 그 부분은 애플이 부족했던 부분이 맞습니다. 다만 패스워드 스트롱 메터까지 제공하는데 굳이 그걸 무시했다면 그건 사용자의 잘못이 매우 크다는 거죠... | 14.09.03 11:24 | | |

(IP보기클릭).***.***

V.크라우저3세// 지금 패스워드가 강력하냐 마냐가 중요한게 아니잖아요. 아이디 패스워드 입력이 무한정으로 시도 할 수 있게 되어 있었다는게 문제인거지. | 14.09.03 11:28 | | |

(IP보기클릭).***.***

암호회기법은 뭐든 무한대시간이면 다 뚫리는데 그럼 암호하가치가없나요? 패턴화시키고 나발이고간에 애시당초 횟수제한 락 설정, 비정상 패스워드 변경규정도 적용안한게 용납될 수준의 암호보호체계인가요? 무슨 말이되는 수준에서 쉴드를 쳐야지... | 14.09.03 11:34 | | |

(IP보기클릭).***.***

V.크라우저3세// "그 부분은 애플이 부족했던 부분이 맞습니다." 그니까 이걸 까는 겁니다; | 14.09.03 12:31 | | |

(IP보기클릭).***.***

그 부분은 애플이 부족한게 맞습니다 라니.. 애플이 보안상 취약점을 드러냈다라고 인정하는게 그리 힘든가;; | 14.09.03 12:41 | | |

(IP보기클릭).***.***

브루트포스 방식이 시간이 무한대면 무적의 방법이긴 하지만, 그 시간이 100년만 넘어가도 대부분은 의미가 없어지죠. 네트워크 요청방식으로는 1초에 1천번도 힘듭니다. 물리적인 통신속도로 한계가 있기 때문에. 게다가 로그인 회수 제한에 한계가 없다고 해도 무작정 빠르게 요청은 불가능한 게, 그렇게 빨리 요청하면 DDOS 방어장벽에 걸립니다. 그렇다고 딜레이 걸면 더 느려지죠. 결과적으로는 흔한 암호 정도만 요청 가능하지, 어느 정도만 변형되어도 브루트 포스로 암호 가져오는 건 바로 한계가 드러나죠. | 14.09.03 18:02 | | |

(IP보기클릭).***.***

이젠 그냥 미친 놈들 같다
14.09.03 10:34

(IP보기클릭).***.***

이런것보다 피해자들의 대고소시대가 더 기대됨
14.09.03 10:36

(IP보기클릭).***.***

분명히 옛날에 학교 다니면서 보안 관련 공부할때 '님(회사)이랑 연관 없이 다른곳에서 털려서 올수도 있기 때문에 그에 대한 대비도 해야됨' 이라고 본것 같은데.
14.09.03 10:36

(IP보기클릭).***.***

ㅋㅋㅋㅋ 털린놈들 책임전가 하는짓은 국적 안가리고 다 똑같구나 난 우리나라만 이런줄 알았지
14.09.03 10:38

(IP보기클릭).***.***

단순탈취라고 하기에는 피해자가 100명이 넘어가자나. 팀쿡 이 새끼야
14.09.03 10:44

(IP보기클릭).***.***

그것도 유명인들로만.. ㅋㅋㅋㅋ | 14.09.03 10:46 | | |

(IP보기클릭).***.***

자기 사진 털렸나? 별로 볼품도 없을꺼 같은데.. 웬 열폭? | 14.09.03 10:52 | | |

(IP보기클릭).***.***

열폭이 무슨 줄임말인지는 아냐 머리가 모자르면 노력이라도 해라 | 14.09.03 11:53 | | |

(IP보기클릭).***.***

떙큐 아이클라우드 ㅋㅋㅋ
14.09.03 10:45

(IP보기클릭).***.***

BEST
이 글 쭉 읽어보니 역시 애플 충성하는 팬보이들이 하는 말은 대단하구나... 하는걸 느낍니다. 저도 아이패드2 쓰고 스마트폰은 갤럭시 쓰지만 진짜 위의 댓글중 몇개는 저렇게까지 쉴드를 쳐 줄수도 있나? 하는 생각이 들면서 감탄까지 하게 되네요. 애라... 깔건 좀 까야지.. 뭐 애플이 무슨 니들 부자 만들어 주냐? 참 애쓴다...
14.09.03 10:48

(IP보기클릭).***.***

모두가 그런건 아님 나도 나름 앱등이를 자부하는데 틀린것까지 맞다고 하진 않음 | 14.09.03 12:48 | | |

(IP보기클릭).***.***

위 기사 대로라면 100여명의 계정을 한번에 비밀번호 찾기를 통해 털었다는건데; 뭐 1년이상 진행한것도 아니고 한순간에 털리는게 가능한가요? 터는 순간 비번이 바뀌니 피해자측에서 알았을테니 오랜기간 동안 턴건 아니고 정말 한순간에 털었다는건데.. 한두명이라면 비밀번호 찾기를 통해 "당신이 좋아하는 사람은? -> 아빠" 이렇게 되어있다면 있다지만 너무 많이 털렸는데요;; 그리고 얼마전 애플이 무작위 비밀번호 입력을 통한 횟수제한이 없던걸 고쳤다는 애기가 나왔던데 이건 뭔지..
14.09.03 10:48

(IP보기클릭).***.***

정 애플 해명대로라면 가능성이 있는건 여배우 100여명 이상이 가입되어 있는 사이트 (즉 매우 유명한 사이트) DB를 털어서 애플쪽 비번찾기 시스템에 입력했다는건데.. | 14.09.03 10:49 | | |

(IP보기클릭).***.***

그런 식으로 턴거면 다른 사이트도 난리가 나야죠. 애플은 간단한 비밀번호를 써서 털렸다고 하는데 그런 사람이면 모든 사이트의 비밀번호도 같겠죠. | 14.09.03 10:53 | | |

(IP보기클릭).***.***

그게 유력하겠네요.. 일단 비번은 여러 사이트에 공유하는 경우가 대부분이니.. 연예인 모임 사이트 같은 곳 털어서 말이죠.. | 14.09.03 10:54 | | |

(IP보기클릭).***.***

일단 드랍박스도 털렸다고 하니 | 14.09.03 11:37 | | |

(IP보기클릭).***.***

팝콘팔아요 콜라 사이다있어요
14.09.03 10:49

(IP보기클릭).***.***

치맥 주세요. | 14.09.03 10:51 | | |

(IP보기클릭).***.***

아무리 봐도 비밀번호를 잊어버렸을 때 비밀번호 찾기용으로 설정해둔 질문과 답변을 해커들이 패스해서 암호를 알아낸 케이스 같은데, 이런 질문과 답변같은 경우 곧이곧대로 써두었다면 사생활이 상당히 공개되어 있는 헐리우드 스타들의 경우 알아내기 수월했을 테고. '어떻게 유명인들만 100명씩이나 털릴수가 있나'가 아니라 '유명인들이니까 털릴 수 있는' 경우라고 봐야죠.
14.09.03 10:53

(IP보기클릭).***.***

애플이 이번에 발표한 성명중 일부입니다. 일부 유명인의 계정이 인터넷에서 흔히 일어나는 사용자 이름, 비밀번호, 그리고 보안 질문에 대한 특정 표적 공격을 당해 유출되었음을 확인하였습니다. 또한 저희가 조사한 어떠한 경우에서도 아이클라우드나 “내 아이폰 찾기” 서비스 등을 포함한 애플의 시스템이 직접 해킹을 당한 결과가 아님을 알려드립니다. 위 말 보면 참 애매합니다. 표적 공격을 당해서 유출은 되었습니다. 이말은 사진의 유출경로가 아이클라으드가 맞다는 겁니다. 애플의 시스템에 직접 해킹은 당하지 않았습니다. 여기서 애플은 애매한 표현을 합니다. 해킹 당하지 않은부분을 시스템이라고 합니다. 얼마전 논란이 되었고 아이클라우드에 직접 확인된 해킹방법인 브루트포스는 시스템을 해킹한방법이 아님니다. 그냥 일정한 패턴으로 비밀번호를 반복해서 대입하는 방법으로 애플이 처음 언급한 '사용자 이름, 비밀번호, 그리고 보안 질문에 대한 특정 표적 공격을 당해 유출' 하는 방법입니다. 이후 애플은 9월1일 패치로 5회 로그인 실패하면 잠그는것을 합니다. 일단 애플은 아이클라우드를 통해서 사진이 유출된것이랑 유출방법을 아이디, 비번, 보안 질문을 표적공격해서 라고 직접 언급을 했습니다. 애플이 부정한것은 하나 입니다. 시스템은 해킹당하지 않았다. 이지 우리는 잘못이 없다고 부정하지 않았습니다. 그리고 누구보다도 애플은 어떤방법으로 유출되었는지 본인들은 잘 압니다. 로그기록은 서버에 다 저장됩니다. 다섯번 이하로 로그해서 출입을 했는지 논란의 방법인 브루트포스로 수만번 로그를 했는지 애플은 자료보고 바로 압니다. 만약 브루트포스로 유출된것이 아니라면 애플은 로그기록을 공개해서 이번 논란은 그냥 종결되고 애플의 보안은 문제없어. 라고 아주 당당하게 주장했을겁니다.
14.09.03 10:57

(IP보기클릭).***.***

9월 1일에서야 5번으로 임계치 정하는 패치를 한거 보면 브루트포스 맞네요. 어떻게 애플 정도되는 회사에서 이런 비상식적인 짓을 했대요 -_-? | 14.09.03 11:01 | | |

(IP보기클릭).***.***

스팀처럼 했으면 된거 아닌가? 계정 비번 알아도 접속기기나 아이피가 달라지면 타 사이트 메일로 인증코드 받아서 접속 허용되게 하는거. 아이클라우드라는 시스템 자체가 사생활과 밀접한 관계가 있는 만큼 저런 경우도 생각해서 조치를 취할 방안을 만들어뒀어야하는게 맞는게 아닌가 싶음 이런 방식이 털리지 않는다곤 장담은 못해도 지금처럼 애플만 비난받는 상황은 아닐거라고 봄.
14.09.03 10:57

(IP보기클릭).***.***

애플 : 애플은 취약점 없어. 그저 사용자들이 스마트하지못한거야. 이 *:?^&%,*들아~
14.09.03 10:59

(IP보기클릭).***.***

그리고 너 고소를 발동 | 14.09.03 11:05 | | |

(IP보기클릭).***.***

은행에 금고열쇠 맡김 근데 은행에서 금고열쇠를 다른놈한테 준 상황인데 왜 주인잘못인가
14.09.03 11:06

(IP보기클릭).***.***

근데 브루트 뭐시기가 엄청 간단한 방법이라는데 이렇게 쉽데 털릴꺼면 왜 진즉에 안털린걸까요. 아이클라우드가 올해 서비스 시작한것도 아닐텐데.
14.09.03 11:07

(IP보기클릭).***.***

아마 해커들 ㅂㄷㅂㄷ하고있을듯. 뭐 bruteforce attack이 먹힌단 말이야? ㅆㅂ 내가 먼저 할껄. | 14.09.03 11:11 | | |

(IP보기클릭).***.***

사실 애플정도면 당연히 실시간 눈팅하고 있을텐데 그런 방법이라면 특정 주소에서 엄청난 접속시도 기록이 나왔을텐데.. 바로 차단하면 되죠. 주소를 우회한다 하더라도 특정 아이디에 역시 엄청난 무작위적 접속이 뜬다면 바로 알 수 있고 | 14.09.03 11:17 | | |

(IP보기클릭).***.***

그건 개소리 루머구요 ㅋ 다른곳에서 털리고 비번이 같은 아이클라으드도 털린거임 ㅋ | 14.09.03 12:04 | | |

(IP보기클릭).***.***

개소리하네... 아무리 비번이 간단했다고 해도 수십번가까이 시도해서 탈취한건데 그걸 허용한건 애플이다.
14.09.03 11:10

(IP보기클릭).***.***

지금 원인으로 지목된 것도 추측성 글이고, 그렇다고 애플의 발표를 무턱대고 믿을 수 없으니 나중에 공신력 있는 조사기관의 발표를 좀 기다려 보자는 글들은 없고 그냥 이때다 싶어서 다들 감정적으로 물어 뜯고 있는걸 보니 오늘도 루리웹은 평안한듯. 애플이 지목한 비밀번호 찾기는 모든 과정이 메일로 통보되기 때문에 해킹에 이용되었을 가능성은 작음
14.09.03 11:10

(IP보기클릭).***.***

그러는 본인은 기다려 보자는 글을 쓰면서 맨 뒤에 사족으로 그럴리 없다는~~~ 이라는 댓글을 다시는 거 보니 진짜 루리웹은 평안한듯 하네요. 자기가 말한걸 한방에 뒤엎는 이 기술 감탄스럽습니다. | 14.09.03 11:25 | | |

(IP보기클릭).***.***

뭔소리임 애플의 주장을 반박한건데 ㅋㅋ | 14.09.03 11:39 | | |

(IP보기클릭).***.***

아뇨 전 누굴 반박하고 이런거 보다도 귀하가 처음에 하신 기다려 보자 하면서 뒤에 그런글 쓴거 보고 하는 말입니다. 애플 안까서 그런거 같나요? 좀 글 잘 읽어 보세요. | 14.09.03 12:24 | | |


처음 1 2
 댓글


로그인이 필요합니다.


글쓰기
목록 | 이전글 | 다음글

읽을거리
[MULTI] 아쉬움 남긴 과거에 보내는 마침표, 백영웅전 리뷰 (24)
[MULTI] 고전 명작 호러의 아쉬운 귀환, 얼론 인 더 다크 리메이크 (9)
[게임툰] 자신만의 용을 찾는 여행, 드래곤즈 도그마 2 (44)
[게임툰] 공주의 변신은 무죄, 프린세스 피치 Showtime! (30)
[NS] 창세기전: 회색의 잔영, 기념사업의 끝 (154)
[MULTI] 개발 편의적 발상이 모든 것을 쥐고 비틀고 흔든다, 별이되어라2 (88)
[NS] 여아들을 위한 감성 영웅담, 프린세스 피치 Showtime! (48)
[게임툰] 해방군은 왜 여자 뿐이냐? 유니콘 오버로드 (126)
[MULTI] 진정한 코옵으로 돌아온 형제, 브라더스: 두 아들의 이야기 RE (11)
[MULTI] 모험의 과정이 각별한 경험으로 맺어질 때, 드래곤즈 도그마 2 (52)
[게임툰] 키메라와 떠나는 모험, 덱 빌딩 로그라이크 '다이스포크' (39)
[게임툰] 번뜩이는 재치와 액션으로! 마리오 vs. 동키콩 (41)



글쓰기
공지
스킨
  인증글 베스트
ID 구분 제목 글쓴이 추천 조회 날짜
118 전체공지 업데이트 내역 / 버튜버 방송 일정 8[RULIWEB] 2023.08.08
핫딜! [네이버] 스위치 트라이앵글스트래티지 (46,800원)
2251355 아이폰
육해공군 본부 아이폰 금지 검토…전군 확대 가능성 (18)
루리웹-2650969827 8 3140 20:23
2251346 기타
애플, AI 스타트업 '데이터칼랩' 인수…iOS18 대대적 준비 박차
사쿠라모리 카오리P 1 771 18:12
2251338 아이폰
애플 팀쿡 CEO, 혁신적 기술로 탄소배출량 55% 이상 감축 발표 (17)
Landsknecht™ 6 2352 17:19
2251336 아이폰
에이닷, 전화걸기 개선, 업체 번호 확인가능, 스팸확인기능 추가 (7)
빡통이 2 1141 17:16
2251320 아이폰
유럽 중앙은행, 애플 NFC 개방안 충분하지 않다며 EU에 제소 (16)
스텔D 8 2505 14:12
2251308 VR
Mark Gurman : 비전 프로를 기억하시나요? (24)
Fadeb_M 5 2588 11:42
2251305 VR
초기 과대 광고 이후 관심 하락으로 비전 프로 수요 감소 (16)
오덕살맨 15 4769 10:34
2251300 기타
애플 AI는 어떤 모습일까 (4)
사쿠라모리 카오리P 1 1801 08:39
2251299 아이패드
애플 신형 아이패드 에어 출시 임박, 주요 신제품 출시 내용 (17)
Landsknecht™ 6 5500 08:25
2251292 아이패드
애플 신형 아이패드 에어 12.9인치, ESR 케이스 판매 시작 (22)
Landsknecht™ 3 7346 2024.04.22
2251288 아이폰
"애플 살아남으려면 저가 아이폰 만들어야"-블룸버그 (47)
오버테크 7 8496 2024.04.22
2251284 기타
2024년 A18 칩의 청사진…얼마나 똑똑해질까? (3)
사쿠라모리 카오리P 2 2191 2024.04.22
2251273 기타
"애플, 6월 WWDC서 온디바이스 AI sLM 공개...클라우드는 타사... (3)
사쿠라모리 카오리P 1 1700 2024.04.22
2251239 기타
애플 '파인우븐 케이스', 결국 생산 중단…신소재 시도 예정 (12)
사쿠라모리 카오리P 1 2457 2024.04.22
2251225 아이폰
애플 M3 없이 바로 M4 맥미니 하반기에 출시 예정 (10)
Landsknecht™ 6 8154 2024.04.22
2251220 아이폰
[루머] 애플, 파인우븐 액세서리 생산 중단 (38)
크로스경사 18 11326 2024.04.21
2251197 VR
애플 비전프로는 수술 과정에 혁명을 일으키고 있습니다. (31)
V-DKB 16 12347 2024.04.21
2251179 기타
AltStore, 대체 앱스토어 AltStore PAL 출시 (EU 한정... (11)
GPixel 1 2898 2024.04.20
2251177 기타
일론 머스크 "美 틱톡 금지법은 표현의 자유 침해…통과 반대" (17)
GPixel 1 3077 2024.04.20
2251176 기타
애플, 중국 앱스토어에서 왓츠앱·스레드 삭제 (4)
GPixel 5 3616 2024.04.20
2251167 기타
아이폰 및 애플TV용 PS, NGC, Wii, 세가 에뮬레이터가 출시됩니... (5)
라스트리스 3 3220 2024.04.20
2251163 아이폰
애플 아이폰16 시리즈 크기 비교 렌더링 이미지 (30)
Landsknecht™ 9 11422 2024.04.20
2251160 아이폰
한국인이 만든 '달력' 앱. 스케줄러의 미리알림 연동 업데이트 소식을 전... (35)
루리웹-4171467090 30 11503 2024.04.20
2251159 기타
애플, 빠르면 5월부터 유럽에서 애플페이 외 다른 결제 방식 허용 (16)
captainblade 3 4392 2024.04.20
2251153 아이폰
“이러면 다들 아이폰 산다” 17년만에 역대급 변신…삼성 초긴장? (27)
???? 13 22877 2024.04.19
2251141 기타
제로페이, 가맹점수수료 부과 예정 (영세가맹점 최대 1.7%) (24)
GPixel 2 3618 2024.04.19
2251136 아이폰
애플 아이폰16 기본 모델, CAD 및 크기 사양 (17)
Landsknecht™ 10 8198 2024.04.19
2251121 아이폰
블룸버그 : 애플 아이폰 재활용 프로그램에는 비밀이 있습니다 (14)
시무라오바상 13 4961 2024.04.19
글쓰기 39494개의 글이 있습니다.
인증글 베스트 목록
1 2 3 4 5 6 7 8 9 10
X