맥북도 해킹당했다??? Apple 2007. 4. 22. 23:42
오늘 올블로그 애플태그가 인기태그로 올라왔고..
거기 최상위에 있는 글은..
맥을 해킹하고 1만달러 받았다는 글이다..
이올린에도 그와 비슷한 글이 인기 추천글에 올라와 있는것을 볼 수 있었다.

외국의 잘못된 언론플레이에 낚인것이라 생각하고 싶어서..
그에 대한 이야기를 하려고 한다.

맥은 원격으로 침범당하지 않았다..
완전히 원격으로 해킹당하지 않았다.
원래는 무선AP를 통해 두대의 맥에 접근하기를 시도하였고, 맥에는 돌아가는 프로그램이 없었다.
하지만 누구도 성공하지 못했다.
따라서 주최측이 이메일을 통한 URL로서 브라우저를 통해 접속하는 행위를 허용시켰다.
즉 누군가 보안 오류가 있는 이메일을 브라우저를 통해 열어서 접속시켜야 했다.
로컬에서 누군가의 조작이 필요했다는 이야기다.
InfoWorld Publishes False Repport on Mac Security라는 글에 그에 관련된 이야기가 있다.

로컬에서 접근을 허용했는데도 들어오지 못한다면..
네트워크에 연결 안되있는거 아닌가..ㅡㅡ
이정도로 보안이 취약하다고 한다면.......

어떻게 해야 만족시킬까..

'Apple' 카테고리의 다른 글

OSX의 코드네임들..  (32) 2007.04.27
한국 온라인 애플 스토어에서 리퍼 제품 판매..  (2) 2007.04.24
맥북도 해킹당했다???  (10) 2007.04.22
나는 왜 맥을 사용하는가..  (12) 2007.04.22
Apple Security Update 2007-004  (2) 2007.04.20
WWDC07 기조연설 스케줄..  (6) 2007.04.18
  • BlogIcon macboy 2007.04.23 01:03 신고

    ㅎㅎ..저도 방금 올블에서 그 글을 읽고 놀랐습니다.
    올블의 글을 읽기전에 벌써 infoworld와 roughly drafted에 올라온 글을 읽은뒤라 솔직히 뭐거 뭔지 잘 모르겠더군요.
    역시 어떻게 해석하느냐에 따라서 사람들의 해석이 다를 것 같지만 분명 이번 사건의 결론은 원격해킹이 아니라 사용자가 보안을 열어주면서 생긴 경우라는 것에 주목해야 할 것 같습니다..

    • BlogIcon drzekil 2007.04.23 01:07 신고

      원래의 룰을 기반으로 아무도 해킹에 성공하지 못해서 해킹을 더 쉽게 만들어주어서 성공했다.. 이렇게 이해됩니다..
      룰을 수정해야만 해킹을 성공할수 있었다는 느낌이어서..
      전 오히려 OSX가 더 안정적라는 생각이 드네요..^^

  • BlogIcon chp 2007.04.23 01:20

    음 제 생각은 그거나 그거나 인것 같내요.
    IE같은경우 0-day exploit 때문에 패치없이 웹서핑 하기가 그렇죠.
    요번 맥도 그런걸로 해킹당한것 같고요.. 저런 취약점이 별로 쓸모가 없을꺼 같아도..; 상당히 무섭습니다; 사람들이 안전하다고 믿는 사이트를 해킹해서 코드를 숨겨두면 아무도 모르죠;;
    이런 면에선 맥도 똑같은거 아닐까요? :)
    사실 소프트웨어 취약점이란게 완벽하게 없다..는건 말이 안될꺼 같구요..
    저 해킹대회 같은경우에도..; 윈도우도 최신 패치다 해두고 저위와 똑같은 조건 이였어도 똑같은 결과가 나올것 같내요...;

    • BlogIcon drzekil 2007.04.23 01:30 신고

      사람마다 바라보는 관점이 다르니까요..^^
      한편..
      chp님 의견대로 윈도를 상대로도 같은 대회를 해보면 좋겠다는 생각이 듭니다..^^

  • BlogIcon chp 2007.04.23 01:48

    저도 보안쪽은 잘 모르지만...
    취약점이 있다고.. 특별히 맥을 노리고.. 만드는 바이러스나 웜같은건 별로 없는것 같아요.. 웜이 퍼질려면 꽤 많은..; 취약점을 가진 컴퓨터가 존재해야 될태니까요. 어느 OS도 안전하다고 볼수는없지만~
    사용자가 어떻게 하느냐에 따라..; 달린거 아닐까요~ 사실.. IE취약점 공격은 많이 들어오지만;;; 맥을 노리고 있는것은 별로 본적이 없는것 같아요~

    • BlogIcon drzekil 2007.04.23 10:32 신고

      맥을 노리는 해커나 바이러스가 없는것이 솔직히 좀 신기합니다.. 단순히 시장점유율로 보기엔 무언가 부족하다는 느낌이네요.. 그렇다고 다른 요인을 찾아보려고 해도 찾기가 힘들기도 하군요..ㅡㅡ

  • BlogIcon 문스랩닷컴 2007.04.23 05:15 신고

    보안 관점에서 보면, 뭐든지 단순한(?) 형태로 보면 곤란한 경우가 많지요.

    쉽게 예를 들어 보면,

    자물쇠 기능이 아주 견고한 자동차가 있다고 가정하고,

    이 자동차의 문을 열어서 내부에 있는 식별표(?)를 꺼내면

    돈을 1만 달러를 주기로 했다고 해 보죠.

    많은 사람이 열쇠를 열려고 키 박스를 열심히 쑤시고, 돌리고

    했는데, 못 열었단 말이죠.

    그런데 어떤 사람이 보니, 뒷쪽 조수석 창문 위가 조금 열려 있는 거에요.

    거기로 철사(줄 같은거)를 넣어서 안쪽 열리게 하는 버튼(레버)를

    슥~ 열어서 식별표를 꺼냈다고 합시다.

    그렇다면, 이 사람은 부정적인 방법으로 꺼낸 걸까요? 아니면,

    그만의 기술을 사용한 것일까요?

    참고로, 대형 승용차 중에는 비가 조금 내리면 창문이 슬쩍 내려오는 버그가 있던 시절도 있었답니다.

    그냥. 비슷한 예가 되지 않을까 싶어 적어 봅니다.

    PS: OS 자체로만 따지면, 그것은 아무런 의미가 없습니다. 사용자가 OS만 쓸리는 만무 하거든요. 당연히 관련 애드인/애플리케이션도 포함시켜야 하죠. ㅎㅎ

    • BlogIcon drzekil 2007.04.23 10:36 신고

      맥의 보안이 최고라 생각하지는 않습니다..
      단지 저런식의 뉴스는 잘못되었다는거죠..
      정보를 정확히 주지 않음으로써 맥의 보안에 대해서 사실보다 부풀려서 불안하게 만드는 기사나 글은 자제되어야 하지 않을까 싶습니다..
      한편.. 전체적으로 보면.. 가장 보안에 취약한것은 누가 머라고 해도 윈도가 되겠네요..

  • Mac 2007.04.25 04:58

    http://news.com.com/2100-1002_3-6178787.html?part=rss&tag=2547-1_3-0-5&subj=news

    • BlogIcon drzekil 2007.04.25 09:33 신고

      퀵타임에 대한 또다른 보안문제가 있군요..
      애플에서 적절하게 대처할거라 생각합니다..

      이런 이야기가 계속 되어야 애플도 더욱 보안에 신경쓰겠죠..^^