Apple Can Still Read Your End-to-End Encrypted iMessages
애플, 당신의 암호화 된 iMessage 읽을 수 있어
iCloud를 이용해서 데이터를 백업 중이라면 주의가 필요합니다.
애플은 사용자의 프라이버시를 지키기 위해 애플 제품에 암호화 백도어를 설치하여 제공하라는 정부의 요구를 거절한 바 있습니다.
또한 애플은 iMessage 서비스에 대해, 이는 종단간 암호화(end-to-end encryption)가 되어있기 때문에, 메시지의 송신자와 수신자만 그 메시지를 볼 수 있으며 애플도 알 수 없다고 밝혔습니다.
하지만, 애플의 종단간 암호화 이후에도 수 백만의 애플 유저들의 데이터가 애플의 서버에 순수 텍스트 형태로 저장이 되어있는 것으로 밝혀졌습니다.
애플, 그들이 생성한 키를 이용해 사용자의 백업 데이터 암호화해
애플 기기에 iCloud 백업 옵션이 활성화 되어 있는 경우, 해당 기기 내의 모든 메시지, 사진, 중요 데이터는 ‘애플이 제어하는 키’로 암호화 되어 iCloud에 저장 되어 있습니다.
이는 애플이 당신의 계정으로 침입해, 당신의 개인적인 데이터를 열람하는 것이 가능하다는 이야기입니다.
애플은 새 아이폰이나 아이패드를 활성화 할 때, iCloud를 통한 백업을 할 것인지 묻긴 하지만, iCloud에 백업 된 iMessage를 포함한 개인 데이터에 애플이나 해당 키를 가진 법 집행부, 또는 해커들이 접근 가능할 수 있다는 사실을 명확하게 공지하지는 않았습니다.
얼마나 많은 애플 유저들이 이에 영향을 받고 있는지 정확히 알 수는 없지만, Asymco에서 2014년 3월 발표한 iCloud 사용자들은 5억에 달하는 것으로 추정됩니다.
iCloud 백업을 끄는 방법
애플이 당신의 데이터에 접근하는 것을 원하지 않는다면, 유일한 방법은 아래와 같이 iCloud 백업을 끄는 것뿐입니다.
출처:
http://thehackernews.com/2016/01/apple-icloud-imessages.html
오픈소스 '교육용' 코드를 악용하는 Magic 랜섬웨어 발견 (0) | 2016.01.28 |
---|---|
아이폰 충돌 및 재부팅을 야기하는 링크 성행! (0) | 2016.01.28 |
직접 실행시켜야 하는 랜섬웨어, LeChiffre (0) | 2016.01.25 |
리눅스 악성코드 Ekocms 발견! (0) | 2016.01.22 |
해커들이 기기의 쿠키를 훔칠 수 있는 심각한 iOS 취약점 수정! (0) | 2016.01.22 |
댓글 영역