220,000 iCloud 계정이 탈옥된 iPhone의 백도어로 유출됨

Apple iOS 탈옥 백도어가 숨겨진 트윅으로 인해 220,000개의 iCloud 계정이 해킹됨

최소 220,000개의 iCloud 계정이 탈옥된 iPhone 및 iPad에 구현된 백도어로 인해 해킹된 것으로 보입니다. 이러한 백도어는 사용자가 설치한 불법 트윅을 통해 탈옥된 Apple 기기에서만 구현됩니다.

중국 웹사이트 WooYun은 탈옥된 iPhone 또는 iPad를 사용하는 거의 220,000명의 iCloud 사용자에 대한 이메일 주소와 비밀번호를 포함한 iCloud 계정 세부 정보가 유출되었다고 보도했습니다.

iCloud 해킹은 redditor인 mahmoodma와 중국 마이크로블로깅 웹사이트인 Weibo에서도 보고되었습니다.

WooYun은 연구자들이 취약점을 보고하고 공급업체가 피드백을 제공하는 정보 보안 플랫폼입니다.

WooYun의 보고서에 따르면 iCloud 유출은 ‘백도어 프라이버시 공격’의 결과로, 악성 탈옥 트윅의 설치로 인해 발생했습니다. 보고서에 따르면 해커들은 탈옥된 iOS 버전에서 다양한 “내장 백도어”를 사용하고 있는 것으로 보입니다. iPhone/iPad 사용자가 탈옥된 iOS 버전을 설치하면 백도어가 포함된 트윅이 활성화되어 iPhone/iPad 소유자의 iCloud 사용자 이름과 비밀번호를 원격 서버에 보고합니다.

보고서에서는 어떤 탈옥이 이러한 트윅과 백도어를 가지고 있는지, 원격 서버가 누구에게 속하는지에 대한 언급이 없습니다. 또한 해커들이 이 방법으로 유출된 220,000개의 iCloud 계정으로 무엇을 했는지에 대한 언급도 없습니다.

WooYun은 Apple에 이 문제를 통보했으며 추가 세부 사항을 기다리고 있습니다. 또 다른 redditor인 n3o611은 iCloud 자격 증명이 실제로 어떤 알 수 없는 제3자에 의해 접근되고 있음을 확인한 것으로 보입니다.

그래서 어제 내가 사기 이메일을 받았는데, 내 Apple ID를 잠금 해제해 달라고 요청했어요. 독일어로 되어 있고 내 데이터, 신용카드 정보 등을 요구하는 사기 사이트로 연결됩니다. 그리고 아니요, 잠금 해제되지 않았습니다 😀 독일어 이메일: Ihre Apple-ID ( [email protected]) wurde verwendet, um sich auf einem iPhone 4s mit dem Namen „Tarkan iPhone“ bei FaceTime und iMessage anzumelden. Datum und Zeit: 25. August 2015, 04:57 Uhr CEST Um unauthorisierte Verwendung Ihres Kontos vorzubeugen, wurde Ihre Apple-ID automatisch gesperrt. Sie können erst wieder auf Software-Updates, iTunes Store, iCloud oder den Apple-Store zugreifen, wenn Sie Ihre Apple-ID entsperren. Um Ihre Apple-ID zu entsperren klicken Sie hier. Dies ist eine automatische Nachricht. Bitte antworten Sie nicht auf diese E-Mail. Mit freundlichen Grüßen Apple Support 번역: 귀하의 Apple ID ( [email protected])는 “iPhone Tarkan”이라는 이름의 iPhone 4s에서 FaceTime 및 iMessage에 로그인하는 데 사용되었습니다. 날짜 및 시간: 2015년 8월 25일 04:57 EDT 시계 귀하의 계정의 무단 사용을 방지하기 위해 귀하의 Apple ID가 자동으로 비활성화되었습니다. 귀하의 Apple ID를 잠금 해제할 때까지 소프트웨어 업데이트, iCloud iTunes Store 또는 Apple Store에 다시 접근할 수 없습니다. Apple ID를 잠금 해제하려면 여기를 클릭하십시오. 이것은 자동 메시지입니다. 이 이메일에 회신하지 마십시오. 진심으로 Apple 지원

mahmoodma는 유출된 iCloud 자격 증명의 증거를 게시했으며 (사용자 이름은 흐림 처리됨)

자신을 보호하기 위해 구현해야 할 몇 가지 단계는 다음과 같습니다:

• iCloud 계정에 대해 2단계 인증을 활성화하십시오.

• 알려지지 않거나 신뢰할 수 없는 출처의 탈옥 트윅을 설치하지 마십시오.

• 알려지지 않은 트윅이나 앱을 사용하지 마십시오.