애플 “심각한 사기 행위에 대해 철저히 조사중”
한 러시아 해커는 앱스토어에서 금액을 지불하지 않고 무료로 앱을 다운로드 할 수 있는 방법을 찾아냈다. 이에 대해 애플은 계속 조사중이라고 한다.ZonD80라고 불리는 해커는 유투브에 이 해킹방법을 영상으로 올렸지만 지금은 삭제된 상태다. 그는 애플의 지불방식을 우회할 수 있는 기술로 두개 인증서를 인스톨하고 디바이스에 고유한 IP어드레스를 지정하는 방식을 공개했던 것이다.
이 방식은 탈옥도 필요없고 최소한의 구성 변화만 있으면 무료로 앱을 다운로드 가능하다고 그는 말한다.
해킹 단계에 대해 이렇게 소개하고 있다.
-두개의 인증서를 인스톨한다.
-와이파이를 통해 접속하고 DNS를 62.76.189.XXX로 변경한다.(마지막 주소 X로 표기)
-링크 버튼을 누르고 당신의 애플 ID와 패스워드로 접속한다.
-위 방법을 통해 당신은 개발자로부터 앱을 스틸할 수 있다.
애플은 이에 대해 “앱 스토어의 보안은 우리와 개발 커뮤니티에게 매우 중요한 문제”라며 “우리는 사기 행위에 대해 면밀히 조사를 하고 있다”고 말했다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#애플
저작권자 © 데일리시큐 무단전재 및 재배포 금지