아이클라우드 로그인 인증정보, 피싱사이트 통해 수집해 범죄에 이용
러시아 당국이 애플 기기를 볼모로 하는 공격과 관련된 용의자 2명을 구속했다. 이 용의자들은 ATM에서 몸 값으로 지불한 돈을 인출할 때 잡혔다.이와 유사한 방식으로 호주인을 대상으로 한 공격이 지난달 뉴스에 나기 바로 전에 러시아에서 유사한 공격이 발생한 것이다.
용의자들은 아이클라우드 로그인 인증정보를 피싱 사이트를 통해 수집한 후 이를 이용해 사람들이 기기를 찾도록하는 아이클라우드 기능을 통해 아이폰, 아이패드 및 맥 컴퓨터를 잠궈버린 것이다.
<참고>
-www.theguardian.com/technology/2014/jun/09/
<★가장 많은 해외 정보보안 소식 데일리시큐!★>
[외신. 2014. 6. 10. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지