728x90
- 비영리 단체인 그레이트 파이어(GreatFire.org)는 중국에서 중간자 공격을 이용해 iCloud 사용자 ID, 비밀번호를
알아내고 iMessage, 사진, 연락처 등의 정보를 수집하는 공격을 탐지했다고 밝힘
주요내용
- 공격자는 iCloud 서버와 이용자 사이에 데이터 트래픽을 가로채는 중간자 공격(MITM, Man-In-The-Middle)
기법을 사용한 것으로 알려짐 - 중국 방화벽이 iCloud.com에 대한 중국내 연결을 막고, 대신 Apple의 로그인 페이지와 매우 유사하게 디자인 된
가짜 사이트로 연결시킴. 이 가짜 사이트에 접속하면 ‘신뢰할 수 없는 사이트’라는 보안 경고창이 뜨지만, 중국
내 사용자가 이를 무시하고 자신의 ID와 비밀번호를 입력하면 공격자에게 해당 정보가 전달됨 - 서로 다른 인터넷 서비스 제공자(ISP: Internet service providers)를 사용하는 사람들을 광범위하게 공격했기
때문에, 단순한 공격이 아니라 매우 거대한 시스템을 갖춘 전문적인 조직의 공격일 것으로 추정함 - 그레이트 파이어는 중국 정부 차원에서 사용자 ID와 비밀번호를 얻기 위해 공격했을 것으로 추측하였으나, 다른
전문가들은 이를 확정할 수는 없다는 의견임 - 애플 측은 중국이라 지칭하지는 않은 채 iCloud 네트워크에 대한 조직화된 공격이었다고 밝히며 iCloud 서버까지
해킹된 것은 아니기 때문에 이용자들은 '신뢰할 수 없는 사이트'라는 경고 문구를 받을 시 iCloud의 접속을 중단
하라고 밝힘 - 그레이트 파이어는 iCloud 뿐만 아니라 Github, Google, Yahoo와 Microsoft에 접속하는 중국 사용자에게도
유사한 공격이 발생했었다고 밝힘
[출처]
1. NBC NEWS, Apple: We're Aware Of China iCloud Attack, It Didn't Hit Our Servers,http://www.nbcnews.com/tech/security/apple-were-aware-china-icloud-attack-it-didnt-hit-our-n230866
2. China is staging a nationwide attack on iCloud and Microsoft accounts,http://www.theverge.com/2014/10/20/7013409/china-is-staging-a-nationwide-attack-on-icloud
3. Apple iCloud 'hacked' in China,http://www.telegraph.co.uk/technology/apple/11178451/Apple-iCloud-hacked-in-China.html
4. Apple's iCloud Service Is Under Attack in Mainland China,http://online.wsj.com/articles/apples-icloud-service-under-attack-in-mainland-china-1413895202
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| Facebook의 개인정보보호 바로가기 (0) | 2014.11.06 |
|---|---|
| 구글의 USB 드라이브를 사용한 새로운 데이터 보안방식 지원 (0) | 2014.11.06 |
| 아카마이, 2014년 3분기 DDoS 공격 데이터 분석 보고서 (0) | 2014.11.06 |
| Twitter, 전화번호만으로 앱에 로그인 할 수 있는 디짓(Digit) 발표 (0) | 2014.11.06 |
| 英 정보보호위원회(ICO), 과도한 정보수집을 하는 CCTV 운영자들에게 경고 (0) | 2014.11.06 |