쿡, 아이클라우드 사진 해킹은 그들의 잘못이 아니라고 말하다

애플은 해커가 사용자 계정에 침입하지 못하도록 추가 조치를 계획하고 있다고 밝혔지만, 보안에 대한 느슨한 태도가 유명인들의 NSFW 사진을 인터넷에 게시하도록 허용했다는 주장은 부인했다.

회사는 또한 애플이 사용자 또는 해커가 계정에 접근하기 위해 세 가지 중 두 가지를 요구하는 “이중 인증”으로 알려진 강화된 보안 시스템의 사용을 확대할 것이라고 재확인했다: 비밀번호, 별도의 4자리 일회용 코드 또는 서비스 가입 시 사용자에게 제공된 긴 접근 키.

이 기능이 활성화되면 애플은 사용자가 새로운 장치에서 iTunes 계정에 로그인하기 위해 이 단계 중 두 가지를 완료하도록 요구한다.

이번 달 말 출시될 iOS 모바일 운영 체제의 다음 버전의 일환으로, 이 기능은 모바일 장치에서 iCloud 계정에 접근하는 것도 포함할 것이다.

애플은 대다수의 사용자가 이중 인증을 사용하지 않기 때문에, 새로운 iOS 버전에서 사람들이 이를 활성화하도록 더 적극적으로 권장할 계획이라고 말했다. 만약 유명인들이 이 시스템을 갖추고 있었다면, 해커들은 보안 질문에 대한 정답을 추측할 기회를 가지지 못했을 것이라고 애플은 말했다. 애플 CEO 팀 쿡은 또한 유출에 대한 애플의 보안 감독 문제를 경시했다.

웹에서 2FA를 사용할 수 있었던 반면, 사용자들은 곧 아이폰과 아이패드에서도 이를 활성화할 수 있게 될 것이다. 이는 미국과 같은 일부 시장에서 애플 장치의 거의 보편성을 고려할 때, 보안 옵션 메뉴에서 주목할 만한 구멍이었다. 따라서 애플 ID와 비밀번호 외에도, 사용자는 SMS를 통해 장치로 전송된 PIN 코드 또는 가입 시 생성된 키를 요구할 수 있는 옵션이 생길 것이다.

또한 약 2주 후, 애플은 새로운 장치가 처음으로 iCloud 계정에 로그인하려고 할 때 사용자에게 이메일 및 푸시 알림을 통해 경고를 시작할 것이며, 누구든지 새로운 엔드포인트로 iCloud 데이터를 복원하려고 시도할 때도 알림을 보낼 것이다. 비밀번호 변경이 시도되거나 이루어질 때도 푸시 알림을 보낼 것이다. **

애플은 사진 유출 이후 부정적인 홍보의 대상이 되었다. 약 100명의 무고한 유명인에게 영향을 미친 이 도난 사건은 원래 500개 정도의 일반적인 비밀번호 세트를 사용하여 무작위로 계정에 침입하려는 무차별 공격으로 생각되었다. 이는 애플이 사용자 계정을 잠그기 전에 계정 자격 증명을 시도할 수 있는 횟수에 제한을 두지 않았다는 것을 암시한다.

그러나 월스트리트 저널과의 인터뷰에서 쿡은 유명인들이 그들의 iCloud 계정 해킹의 피해자가 된 이유는 범죄자들이 자격 증명을 성공적으로 피싱했거나 보안 질문에 올바르게 대답할 수 있었기 때문이라고 말했다. 따라서 책임은 전적으로 유명인들에게 돌아간다.

하지만 쿡은 미래의 침입을 방지하기 위한 가장 중요한 조치는 기술적이기보다는 인간적일 수 있다고 말했다.

특히 그는 애플이 사람들이 해커가 그들의 계정을 목표로 삼으려는 위험이나 더 강력하고 안전한 비밀번호를 만드는 것의 중요성에 대해 더 인식할 수 있도록 할 수 있었던 것이라고 말했다.

*“ 이 끔찍한 상황에서 물러서서 우리가 무엇을 더 할 수 있었는지 생각해보면, 인식의 부분에 대해 생각하게 된다,”고 그는 말했다. “우리는 이를 높일 책임이 있다고 생각한다. 그것은 정말로 엔지니어링 문제는 아니다.* “

* 애플 ID와 비밀번호는 회사의 서버에서 유출되거나 탈취되지 않았다고 그는 강조했다. 그리고 그는 아이폰 5S의 Touch ID 지문 센서를 통해 생체 인식에서 회사의 선구적인 위치를 지적했다.*

애플은 사건을 조사하고 해커를 식별하기 위해 법 집행 기관과 협력하고 있다고 말했다. 대변인은 계속되는 조사 때문에 몇 명의 사용자 계정이 손상되었는지 구체적으로 밝히기를 거부했다.

“ 우리는 고객을 보호하기 위해 할 수 있는 모든 것을 하고 싶다. 왜냐하면 우리는 그들만큼이나 분노하고 있기 때문이다, ”라고 쿡은 말했다.

애플은 다음 주 주요 제품 발표를 앞두고 사용자 보호에 대한 명성을 유지하기 위해 노력하고 있다. 이 회사는 일반적으로 피할 수 있었던 부정적인 홍보의 유형에 직면해 있으며, 이는 피해자들의 인기로 인해 더욱 부각되고 있다.