애플, iCloud 해킹 후 이중 인증 활성화

애플, ‘말이 도망간 후 마구간 문을 잠그다’

이것은 애플의 경우에 해당하는 것 같습니다. 최근 몇 달 동안 온라인에서 NSFW 유명인 사진 유출로 인해 강한 비판을 받았던 애플은 이제 iCloud 접근을 위한 이중 인증 프로세스를 활성화했습니다.

새로운 인증 프로토콜 설정에 따라, iCloud 사용자는 새로운 이중 인증을 선택해야 합니다. 이중 인증 프로세스는 로그인 및 비밀번호 정보 외에 사용자의 스마트폰으로 전송된 추가적으로 동적으로 생성된 4자리 패스코드를 입력해야 합니다.

사용자는 신뢰할 수 있는 장치를 등록하고 보안 시스템을 사용하기 위해 SMS 수신이 가능한 전화번호로 계정을 확인해야 합니다.

애플은 자사의 웹사이트에서 이중 인증이 사용자의 비밀번호가 해킹되거나 원치 않는 개인에게 알려져도 사용자의 iCloud 계정에 접근하지 못하도록 방지하는 것을 목표로 한다고 밝혔습니다.

사용자는 My Apple ID 계정에 로그인하기 위해 이중 인증 시스템을 사용하여 신원을 확인해야 하며, 새로운 장치에서 iTunes, App Store 및 iBooks Store에서 구매를 하거나 애플로부터 Apple ID 관련 지원을 받을 수 있습니다.

사용자가 확인되면, iCloud 자산은 사용자가 브라우저 창을 닫거나 로그아웃할 때까지 잠금 해제됩니다. 새로운 인증 시스템은 또한 부모의 동의와 지식 없이 자녀가 애플 스토어를 사용하는 것을 방지할 수 있습니다.

또한 애플은 iCloud와 함께 Microsoft Outlook 또는 Mozilla Thunderbird와 같은 제3자 앱을 사용하는 애플 사용자에게 조금 더 엄격하게 만들 것입니다. 사용자에게 보낸 메시지에서 애플은 iCloud가 Microsoft Outlook 또는 Mozilla Thunderbird와 같은 제3자 앱과 함께 사용될 경우, 사용자가 이중 인증을 지원하지 않는 앱에서도 안전하게 로그인할 수 있도록 허용하는 앱 전용 비밀번호를 생성할 수 있다고 밝혔습니다. 회사는 10월 1일부터 앱 전용 비밀번호가 필요할 것이라고 말했습니다.

이번 조치는 해커가 여러 유명인의 iCloud 계정을 해킹하여 개인 사진을 온라인에 유출한 지 몇 주 만에 이루어졌습니다. 흥미롭게도 NSFW 개인 이미지가 애플의 Find my iPhone 온라인 서비스 취약점이 공개된 직후에 나타났습니다.

*애플 제품 사용자라면 즉시 이중 인증을 설정할 것을 권장합니다. 이는 개인 데이터를 보호하는 데 도움이 될 것입니다. 또 다른 흥미로운 사실은 유명한 500만 개의 Gmail 유출 사건이 밝혀진 후 구글의 이중 인증 사용이 급격히 증가했다는 것입니다.