애플 '내 아이폰 찾기' 취약점 발견..패치 내놓아
유명 연예인 사진유출과 연관 가능성도 제기
(샌프란시스코=연합뉴스) 임화섭 특파원 = 애플의 '내 아이폰 찾기' 서비스에서 해커들에 악용될 소지가 있는 취약점이 발견돼 애플이 패치를 내놨다.
1일(현지시간) 더넥스트웹닷컴, 벤처비트, 지디넷 등 미국 정보기술(IT) 전문매체들에 따르면 지난달 말 오픈소스 개발자 커뮤니티 '깃허브'에 애플의 내 아이폰 찾기 서비스를 공격하는 도구 '아이브루트'가 올라왔다.
이 도구는 모든 경우의 수를 차례로 다 시험해 보는 무차별 대입 공격 방식으로 이뤄져 있다.
이는 암호를 깨는 방법 중 가장 원시적이고 초보적이지만, 문제는 애플의 내 아이폰 찾기 서비스에 틀린 암호가 여러 차례 입력되더라도 계정이 막히지 않는 문제점이 있어 이런 공격 방법이 통할 수도 있었다는 점이다.
이 도구를 써서 해킹을 하려면 사용자 계정 이름을 알아야 하는데, 항상 그런 것은 아니지만, 이메일 주소나 본명으로 이를 짐작할 수 있는 경우가 종종 있다.
이 도구는 곧 깃허브에서 삭제됐고 애플은 이에 대한 패치를 내놨다.
그러나 패치가 이뤄지기 전에 이를 일부 해커가 악용했을 가능성이 있다는 지적이 나온다.
지난달 31일 '포찬'(4chan)이라는 인터넷 익명게시판에 제니퍼 로런스, 리애나, 에이브릴 라빈, 앰버 허드, 가브리엘 유니언, 케이트 업턴, 케이트 보스워스, 킴 카다시언 등 유명 연예인 100여명의 사진이 유출됐으며 이 중에는 누드 사진도 있다.
이번 사진 유출 중 일부는 이들이 쓰는 애플 아이클라우드 서비스 계정이 탈취되는 바람에 생긴 것으로 보인다.
이 때문에 혹시 해커들이 이번에 공개된 '나의 아이폰 찾기' 취약점을 악용해서 할리우드 스타들의 아이클라우드 계정을 해킹해 사진을 빼낸 것 아니냐는 추측이 돌고 있다.
다만, 다른 방법으로 해킹이 이뤄졌을 가능성도 있고 사진이 공개된 일부 스타들은 안드로이드 폰을 쓰는 것으로 알려져 있어 이런 분석이 타당한지 여부는 확실치 않다.
solatido@yna.co.kr
- ☞ 부인 살해뒤 젖먹이 두딸 방치한 비정한 父 징역 20년
- ☞ 미국 동부 도박산업 '휘청'…카지노 속속 폐업
- ☞ 애플 '내 아이폰 찾기' 취약점 발견..패치 내놓아
- ☞ 이라크전서 두다리 잃은 美 하원의원 임신
- ☞ 일본 69년 만의 뎅기열…감염자 20명 넘겨
▶ 이슈에 투표하고 토론하기 '궁금한배틀Y'
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지
- 학교폭력에 장애판정 받았던 30대, 장기기증으로 5명에게 새생명 | 연합뉴스
- '귀하신 몸' 판다, 中 청두시 문화관광국 명예국장 됐다 | 연합뉴스
- 하이브서 '제2의 피프티' 노렸나…'민희진의 난' 내막은 | 연합뉴스
- 아동·청소년 120명 유인해 성착취물 만든 교사 징역 13년 확정 | 연합뉴스
- '결혼할 여친 191회 찔러 잔혹살해' 20대, 징역 23년 확정 | 연합뉴스
- 조세호 "올해 10월 결혼"…'유퀴즈' 녹화 현장서 발표 | 연합뉴스
- [영상] 라파 지상전 벼르는 이스라엘…하마스, 왼손 절단 인질공개 맞불 | 연합뉴스
- '노동자 월평균 근무일' 22일→20일…대법 21년만에 기준변경 | 연합뉴스
- 아파트 11층서 화분 던져 차량 7대 파손한 50대…인명피해 없어 | 연합뉴스
- 강남역 칼부림 예고 후 '죄송' 손팻말 들고 반성한 30대 남성 | 연합뉴스