아이폰 출시 3일만에 루트 패스워드 유출

 

아이폰 출시 3일만에 루트 패스워드 유출

해커의 집중 공략대상이 되고 있는 애플의 아이폰이 출시 3일만에 초기 계정 암호 정보가 해킹됐다.
개발자를 위한 SDK를 공개하지 않을 정도로 보안에 신경쓰고 있었지만 불과 3일만에 아이폰의 펌웨어가 유출되고 초기 계정 암호까지 해킹된 것.
아이폰의 초기 계정인 루트와 모바일 계정의 암호를 해킹한 해커는 아이폰의 복구 이미지에 담긴 정보를 분석해 계정 암호를 찾아냈다고 밝혔지만 해킹이라고 말하기도 부끄러울 정도로 단순한 방법을 사용해 암호를 찾아낸 것으로 알려졌다.
단순한 유닉스 프로그램인 “strings”를 이용해 펌웨어에 담겨있는 문자열을 찾아냈으며 이 문자열에는 계정 이름과 암호가 담겨 있었다고 한다. 암호를 분석해본 결과 단순한 6글자의 조합였다.
해커들이 이렇게까지 쉽게 계정 암호를 찾아낼 수 있었던 이유는 두개의 복구 이미지 파일중 유저 정보가 담긴 파일이 암호화 되지 않았기 때문인데 애플은 지금도 자신들이 사용하는 운영체제가 가장 높은 보안 능력을 제공한다고 주장하고 있다.

출처 : http://www.kbench.com/news/?no=44734

———————————–
역시 새로운것이란 것은 많은 도전을 불러일으킨다..

새로운 재품역시 많은 cracker의 공격대상이 되는것인가..

특히 “높은 보안”이라는 수식어가 붙는 경우는 더욱 cracker의 흐미를 자극하나보다..

아이폰이 판매되던 날이던가 그 다음날이던가 아이폰을 완전 분해한 기소도 잼있게 봤었는데

나도 아이폰 갖고 싶다ㅠㅠ

 

This entry was posted in Objective-C/iPhone, Security/Hacking and tagged , , , , . Bookmark the permalink.

댓글 남기기