Apple의 Find My iPhone 서비스의 결함은 수백 명의 유명인의 iCloud 계정이 도용 된 공격의 배후에있을 수 있습니다.
PC에서 안드로이드 와이파 이로 파일 전송
개발자가 개발 한 개념 증명 Python 스크립트 HackApp 무차별 대입을 위해 iCloud는 다음을 포함하여 17 명의 유명 여성의 누드 사진 이전에 며칠 동안 온라인에서 유포되었습니다.헝거 게임배우 제니퍼 로렌스와스콧 필그림주연 배우 Mary E Winstead가 온라인에 나타났습니다. iCloud 계정에서 도난당한 것으로 보입니다.
해커는 총 100 명이 넘는 여성 유명인의 사진을 가지고 있다고 주장했습니다.
이 코드를 통해 공격자는 잠금을 트리거하거나 대상에게 경고하지 않고 내 iPhone 찾기를 통해 반복적으로 암호를 추측 할 수 있습니다.
암호가 발견되면 공격자는이를 사용하여 iCloud의 다른 영역에 액세스 할 수 있습니다.
애플은 그 이후로 구멍을 패치했지만 Reddit에 대한 주장 패치는 특정 지역에서만 활성화됩니다.
그러나 보안 연구원 인 Graham Cluley는 단기간에 탐지하지 않고 다양한 계정에 대해이 기능이 성공적으로 사용될 수 있다고 믿기 어렵습니다.
Cluley와 다른 연구원들이 제시 한 또 다른 옵션은 공격의 피해자가 추측하기 쉬운 암호 또는 암호 재설정 답변을 가지고 있다는 것입니다.
많은 사이트에서 '비밀번호 찾기'옵션을 제공하거나 신원을 증명하기 위해 '비밀 질문'에 답하여 수고를 덜어달라고 요청합니다.
그러나 유명인의 경우 간단한 Google 검색으로 첫 번째 애완 동물의 이름이나 어머니의 결혼 전 이름을 확인하는 것이 특히 쉬울 수 있다고 그는 덧붙였습니다.
Trend Micro의 보안 연구원 인 Rik Ferguson은 또한 말했다 애플 아이 클라우드의 대규모 '해킹'은 가능성이 적으며, 원본 포스터조차도 그렇게 주장하지 않았다고 지적했다.
그는 Cluley와 마찬가지로 공격자가 이미 알고 있고 피해자가 iCloud에 사용하고있는 이메일 주소에 액세스 할 수있는 경우 I forgot my password 링크를 사용했을 수 있다고 제안했습니다. 그는 또한 문제의 유명인들이 피싱 공격의 피해자가되었을 수도 있다고 제안했습니다.
트위터 반응 및 법적 위협
처음에는 4chan에서 사진이 유출되었지만, 특히 제니퍼 로렌스의 사진이 트위터에 등장하는 데는 그리 오래 걸리지 않았습니다.
약 2 시간 이내에 트위터는 훔친 사진을 게시 한 모든 계정을 정지하기 시작했지만 타임 라인에 따라거울 , 소셜 네트워크는 두더지 두더지 게임을하고 있었으며 새로운 사진이 작동을 시작한 후 한 시간이 훨씬 넘게 계속해서 나타납니다.
Mary E Winstead는 사진을 게시 한 사람과 사진을보고있는 사람 모두에게 전화를 걸기 위해 트위터를 직접 방문했습니다.
몇 년 전에 남편과 함께 집에서 사생활을 보호하면서 찍은 사진을 보는 분들께, 자신에 대해 기분이 좋기를 바랍니다.
— Mary E. Winstead (@M_E_Winstead) 2014 년 8 월 31 일
그러나 그녀는 결국 자신이 받고있는 모욕적 인 메시지에서 벗어나기 위해 플랫폼에서 물러나야했습니다.
인터넷 휴식을 취합니다. 트위터에서 어떤 것에 대해 이야기하는 여성이되는 것이 어떤 것인지 제 @에게 자유롭게 알려주세요.
— Mary E. Winstead (@M_E_Winstead) 2014 년 9 월 1 일
제니퍼 로렌스 대변인은 이미 사진을 배포하는 사람에 대해 법적 조치를 취할 것이라고 말했습니다.
이것은 사생활을 현저하게 침해하는 것입니다. 당국은 제니퍼 로렌스의 훔친 사진을 게시 한 사람을 기소 할 것이라고 말했다.
tiktok에서 생일을 변경하는 방법
2011 년 스칼렛 요한슨과 크리스티나 아길레라를 포함한 50 명의 유명인의 이메일이 해킹 당하고 누드 사진이 도난 당하고 공개적으로 유포되었을 때 유사한 조치가 취해졌습니다.
FBI 수사 후 플로리다 잭슨빌의 크리스토퍼 채니 가해자는 10 년 징역형을 선고 받았습니다.
보안 대책
Spotify에 친구를 추가하는 방법
유명인이 아닌 사람들은 자신의 누드 사진이 유명인만큼 널리 배포 될 가능성이 적지 만, 여전히 일어날 수 있습니다.
보안 전문가들은이 사건이 모든 온라인 서비스에 효과적인 보안 조치를 마련하는 것의 중요성을 상기시키고 사용자가 클라우드에 업로드되는 내용을 염두에 두도록 장려해야한다고 말했습니다.
오늘날의 기기는 데이터를 각각의 클라우드 서비스로 푸시하기 때문에 사람들은 민감한 미디어가 웹이나 다른 페어링 된 기기에 자동으로 업로드되지 않도록주의해야한다고 Malwarebytes의 멀웨어 인텔리전스 분석가 Chris Boyd는 말했습니다.PC 프로.
퍼거슨은 공격의 피해자가 된 사람들이 Apple이 사용자의 iPhone 또는 iPad 사진 스트림에있는 사진을 자동으로 iCloud에 동기화한다는 사실을 잊었거나 깨닫지 못했을 가능성이 있다고 제안했습니다.
이 경우 피해자 중 일부는 휴대폰에서 사진을 삭제하는 것으로 충분하다고 믿었을 것 같다고 그는 말했다.
Boyd와 Ferguson은 모두 클라우드 서비스에 저장된 데이터의 백업 또는 섀도 복사본을 가져 오는 방법과 관리 방법을 알아낼 것을 권장합니다.
Kaspersky Lab의 보안 연구원 인 Stefano Ortolani도 사용자가 클라우드에 저장되는 데이터를 선택하고 자동 동기화를 비활성화해야한다고 제안했습니다.
또한 인터넷에 지속적으로 연결되는 스마트 폰은 누드 사진을 찍을 수있는 최적의 장소가 아니라고 주장 할 수 있습니다. Boyd는 Cluley와 Ferguson이 반향을 일으켰습니다.
PC 프로애플에 연락하여 자사의 아이 클라우드 서비스에 대한 대규모 해킹을 알고 있었지만 출판 당시에는 응답을받지 못했다.