애플의 iCloud, 삭제 된 사파리 브라우징 히스토리를 수 년 이상 보관해Apple’s iCloud saved the deleted Safari browsing history over the years Elcomsoft에 따르면, 애플의 iCloud가 삭제된 사파리 브라우징 히스토리를 수 년이 넘게 보관해 감시로 이어질 수 있다는 사실을 확인하였습니다. 보안연구원들은 iCloud 계정으로부터 기록을 추출하는 과정에서 다음과 같은 사실을 발견하였으며, 실제로 그들은 삭제된 것으로 보이는 사파리 브라우저 히스토리를 계정으로부터 뽑아낼 수 있었습니다. 심지어 웹사이트를 방문한 날짜, 시간 및 해당 기록이 삭제된 날짜, 시간과 같은 정보들도 추출해 낼 수 있었습니다. 사파리의 히스토리는 특정 iCloud 계정..

국내외 보안동향 2017. 2. 13. 16:14

Apple Can Still Read Your End-to-End Encrypted iMessages애플, 당신의 암호화 된 iMessage 읽을 수 있어 iCloud를 이용해서 데이터를 백업 중이라면 주의가 필요합니다.애플은 사용자의 프라이버시를 지키기 위해 애플 제품에 암호화 백도어를 설치하여 제공하라는 정부의 요구를 거절한 바 있습니다.또한 애플은 iMessage 서비스에 대해, 이는 종단간 암호화(end-to-end encryption)가 되어있기 때문에, 메시지의 송신자와 수신자만 그 메시지를 볼 수 있으며 애플도 알 수 없다고 밝혔습니다.하지만, 애플의 종단간 암호화 이후에도 수 백만의 애플 유저들의 데이터가 애플의 서버에 순수 텍스트 형태로 저장이 되어있는 것으로 밝혀졌습니다. 애플, 그들이..

국내외 보안동향 2016. 1. 27. 08:30

Aussie Apple Users Hit by Ransomware호주 애플 사용자들, 랜섬웨어(Ransomware) 공격에 노출 호주에서 몇몇 애플 소비자들의 계정을 막고, 개인데이터에 접근하려면 $100를 내도록 요구한 랜섬웨어 공격이 발생했다고 itnews.com.au가 보도했습니다. 사용자들의 iCloud 계정 Find My Phone 내에 ‘Oleg Pliss가 장치를 해킹했습니다’라는 메시지가 뜨자, 아이폰(iPhone), 태블릿, 랩탑이나 데스크탑을 포함한 애플 제품 사용자들은 고객지원커뮤니티에 이에 대한 항의글을 올리기 시작했습니다. Find My Phone 앱은 장치의 분실 또는 도난 시 장치의 위치를 추적하고 원격으로 잠글 수 있게 합니다. 앱 내부에는 사용자들이 분실모드를 활성화시켜 장..

국내외 보안동향 2014. 5. 30. 11:20