iCloud 안전에 대한 적나라한 진실
사진: Jim Merithew/Cult of Mac
지금쯤이면 노동절에 웹을 강타한 유명인 누드 사진의 눈사태에 대해 들었을 것입니다. 그러나 FBI 조사의 혼란 속에서 유명인의 부인과 기본적으로 아무 말도 하지 않는 Apple PR 릴리스, 공격자가 해킹을 실행한 방법과 이러한 일이 발생하지 않도록 방지하는 방법을 이해하는 것은 그다지 중요하지 않습니다. 분명한.
Apple은 모든 사용자에게 2단계 인증 활성화 "이러한 유형의 공격으로부터 보호하기 위해" 그러나 iCloud의 2단계 보안에 대한 진실은 다음보다 조금 더 복잡합니다. Apple이 켜고 켜면 유명인의 사진이 처음에 해킹되는 것을 막을 수 없었을 것입니다. 장소.
혼란스러운 혼란을 정리하는 데 도움이 되도록 iCloud의 보안에 대해 알아야 할 모든 것과 이중 인증 및 기타 보안 단계를 사용하여 보안을 유지하는 방법을 분류했습니다. 4chan이라는 이름의 변태 인터넷을 통해 당신의 닙을 폭파하는 것에서.
iCloud 이중 인증을 켜야 합니까?
예. Apple ID 계정에 이중 인증을 추가하면 단순한 암호 도용에 대한 추가적인 보호 수단이 제공됩니다. 이렇게 하려면 iPhone 또는 iPad로 전송된 코드를 입력해야 합니다. 이 코드는 네, 전적으로 귀하가 로그인을 시도하고 있음을 확인하는 것입니다.
어떻게 켜나요?
우리 직원 Joshua Smith가 단 90초 만에 이중 인증을 설정하는 전체 프로세스를 안내합니다. 이 방법 비디오에서:
이중 요소를 활성화하면 내 사진 스트림에 있는 스캔들 사진은 안전합니까?
아니요. 이중 요소가 실제로 보호하는 것은 세 가지뿐입니다. 1) 내 Apple ID에 로그인합니다. 2) 새 장치에서 iTunes를 구입합니다. 3) Apple로부터 Apple ID 관련 지원을 받습니다. iCloud의 이중 보안이 다른 서비스로 확장될 것이라는 소문이 있었지만 현재로서는 iCloud 백업, 나의 iPhone 찾기 데이터 또는 iCloud에 저장된 문서를 보호하지 않습니다.
따라서 공격자는 내 전체 사진 스트림을 다운로드할 수 있고 iCloud는 내가 진짜인지 다시 확인하지 않습니까?
아니요. 이것은 Apple의 불완전한 이중 인증의 가장 큰 결함 중 하나입니다. iCloud 백업은 보호되지 않으므로 공격자는 Apple ID를 얻고 암호를 해킹한 다음 동일한 방법을 사용하여 완전히 탐지되지 않은 상태로 모든 데이터를 사이펀하기만 하면 됩니다. 경찰과 같은 법의학 도구.
연예인들이 해킹당했다고 해서 나도 위험해지는 건 아니잖아?
잘못된. Jennifer Lawrence가 모든 헤드라인을 장식할 수 있지만 이러한 공격이 일반 사람들에게 매일 발생한다고 언급한 사람은 거의 없습니다. 전체 4chan 파생물이 존재합니다. 누드 사진을 훔치는 영혼의 목적 누구나 손에 넣을 수 있는 Apple ID를 사용합니다. 변태들은 흥분한 14세 소년이 할 수 있을 정도로 쉽게 과학으로 그 과정을 다듬었습니다.
그렇다면 이것이 모두 애플의 잘못인가?
아니요, 하지만 좀. 사과 문을 열어 두었습니다, 그러나 역사상 가장 위대한 유명인 해킹은 iCloud의 불완전한 이중 인증을 제외하고 다른 요인의 도움을 받았습니다. AnonIB 리퍼는 암호를 더 쉽게 얻을 수 있었습니다. 아이브루트 덕분에, 나의 iPhone 찾기 버그를 이용하여 무제한 암호 시도를 허용하는 앱. 공격자는 또한 Elcomsoft Phone Password Breaker와 같은 도구를 사용하여 전체 백업을 다운로드하여 유명인이 몇 달 전에 카메라 롤에서 삭제했을 수 있는 오래된 사진을 스와이프할 수 있었습니다.
이러한 일이 다시 발생하지 않도록 Apple은 무엇을 할 수 있습니까?
컴퓨터에서 iPhone 백업을 다운로드할 때마다 간단한 알림 이메일을 보내는 것이 좋습니다. 기기를 복원하거나 새 기기나 위치에서 iCloud 계정에 로그인할 때 사용자에게 다른 ID 코드를 입력하도록 요구하는 것도 도움이 됩니다. 유명인이 iPhone을 제대로 사용하지 않는다는 성명을 발표하는 것만으로는 충분하지 않습니다. Apple은 사용자가 데이터와 데이터를 장기적으로 관리하는 방식에 대해 보다 적극적인 역할을 할 수 있는 솔루션을 만들어야 합니다.
내 데이터를 보호하기 위해 무엇을 더 할 수 있습니까?
iCloud에 대한 복잡한 암호를 생성하고 다음과 같은 강력한 도구 사용을 고려하십시오. 1비밀번호 모든 강력한 암호를 관리합니다). 개인 이메일 주소를 사용하여 클라우드 서비스에 가입하세요. 사진을 암호화하십시오. 비밀번호 재설정 질문에 무작위로 답하십시오. 인터넷에서 개인 정보를 공유하지 마십시오. 그리고 세상이 당신의 누드 셀카를 엿보지 않도록 하고 싶다면 RZA의 조언을 따르고 화면에 장난 꾸러기 비트를 넣지 마십시오.
