[일반] 애플 iCloud의 Find my iPhone 취약점 노출

상단 배너 영역

밸런스토론장

실시간댓글

[일반] 애플 iCloud의 Find my iPhone 취약점 노출

nlv82 워렌스판 | 2014-09-02 10:22

특정 사용자의 애플 iCloud 계정에 아이디/패스워드를 brute force 공격을 통해 Find my iPhone 서비스에 접근할 수 있는 방법이 Github[1]에 올라왔다. 그리고 이틀 뒤 hacker News[2]에 올라온 뒤 애플에 의해 패치되었다고 Github의 문서 내용이 PST 03:20에 수정되었다.

[1] https://github.com/hackappcom/ibrute

[2] http://thenextweb.com/apple/2014/09/01/this-could-be-the-apple-icloud-flaw-that-led-to-celebrity-photos-being-leaked/" target="_blank">https://news.ycombinator.com/item?id=8251945 http://thenextweb.com/apple/2014/09/01/this-could-be-the-apple-icloud-flaw-that-led-to-celebrity-photos-being-leaked/

참고) brete force attack

무차별 대입 공격(영어: brute force attack)은 특정한 암호를 풀기 위해 가능한 모든 값을 대입하는 것을 의미한다. 대부분의 암호화 방식은 이론적으로 무차별 대입 공격에 대해 안전하지 못하며, 충분한 시간이 존재한다면 암호화된 정보를 해독할 수 있다. 하지만 대부분의 경우 모든 계산을 마치려면 실용적이지 못한 비용이나 시간을 소요하게 되어, 공격을 방지하게 한다. 암호의 '취약점'이라는 의미에는 무차별 대입 공격보다 더 빠른 공격 방법이 존재한다는 것을 의미한다.

http://www.wikiwand.com/ko/%EB%AC%B4%EC%B0%A8%EB%B3%84_%EB%8C%80%EC%9E%85_%EA%B3%B5%EA%B2%A9

추천 3 신고 스크랩 0 사용자 차단

nlv142_1234

워렌스판

gold

133

point

4,719,590

프로필 숨기기

142

26%

게임조선 회원님들의 의견 (총 1개)

※ 새로고침은 5초에 한번씩 실행 됩니다.

새로고침

신고

nlv109_355861 라비린스 2014-09-02 10:27 0

브루트 포스에 뚫린다는 것은 기본적인 보안정책 적용이 안된거네
일정 횟수 이상 시도하게 되면 자동으로 차단되게끔 해놨어야 했는데 ㅋ

0/500자

* 로그인을 하셔야 댓글을 작성하실 수 있습니다.

글쓰기

로그인

밸런스토론장 BEST

일간 추천
일간 토론
주간활동왕

많이 본 뉴스

인터뷰 게임조선에서 만난 화제 인물

넥슨 "블루 아카이브" 신사력 넘치는 청춘의 4.5주년은?

넷마블 "솔: 인챈트" 게임사 공인 "신"이 되는 게임

커뮤니티 이슈 한줄 요약

게임조선 소개및 약관

명칭 : (주)디지틀조선게임
인터넷 신문 등록 번호 : 서울 아00014
등록일 : 2005년 08월 08일

제호 : 게임조선
발행인 : 김봉현
편집인 : 김봉현
청소년보호책임자 : 박성일

발행소 : 서울시 중구 세종대로78 디지틀조선일보빌딩 5층
발행일자 : 1999년 09월 10일
전화번호 : 02-773-0434
FAX : 02-773-0481

Copyright ⓒ GAMECHOSUN. All rights reserved.