Apple은 사용자에게 ID 비밀번호 재설정을 강요하고 있으며 그 이유를 아는 사람은 아무도 없습니다.
오늘 아침 일찍 일어나서 수백만 명의 사람들처럼 가장 먼저 한 일은 iPhone에서 메시지, 날씨 예보, 뉴스를 확인하는 것이었습니다. 여느 날과 달리 나는 Apple ID에서 로그아웃되었으며 비밀번호를 다시 입력하라는 요청뿐 아니라 새 비밀번호로 변경하라는 요청도 받았습니다. 나는 혼자가 아닌 것 같습니다.
하지만 Apple 시스템 상태 페이지 전혀 문제가 없다고 보고하는데, 이는 사실과는 거리가 먼 것 같습니다. 소셜 미디어를 빠르게 살펴보는 것만으로도 이러한 일이 대규모로 일어나고 있음을 깨닫는 데 필요한 전부입니다. 실제로 Forbes의 사이버 보안 섹션에도 참여하고 있는 내 동료 Zach Duffman도 같은 일이 일어났다고 말했습니다.
아래는 4/28 업데이트입니다. 이 기사는 원래 4월 27일에 게재되었습니다.
이 문제는 4월 26일 금요일 늦게 시작된 것으로 보이며, 사용자가 Apple ID에서 로그아웃되었다는 보고가 있었습니다. 이는 특정 기기에 국한되지 않으며 iPhone, iPad, MacBook 사용자에게 영향을 미치는 것으로 보입니다.
보안에 관심이 많은 사람으로서 최근 비밀번호 재설정과 관련된 공격이 있었기 때문에 뭔가 문제가 있을 수 있다는 생각이 들었습니다. 그러나 제 동료인 Kate O'Flaherty가 3월에 보고한 바와 같이 이러한 방법은 “폭발적인” 이중 인증 방법에 의존하는 반면, 현재 상황은 다른 어떤 것도 필요 없이 직접 “비밀번호를 재설정”하는 것입니다. 이중 인증 폭탄 공격자들은 Apple 지원을 사칭하여 후속 전화를 걸어왔지만 저는 그런 전화를 받은 적이 없으며 다른 사람이 전화를 받았다는 보고도 읽지 못했습니다.
또한 이 문제는 사용자가 모든 기기에서 다시 로그인해야 할 뿐만 아니라 모든 앱 비밀번호를 재설정해야 함을 의미합니다. 현재로서는 이것이 버그인지 보안 사고인지는 알 수 없습니다. 저는 Apple에 성명을 요청했으며 더 많은 정보를 얻는 대로 이 속보를 업데이트할 것입니다.
ESET의 글로벌 사이버 보안 고문인 Jake Moore는 “비밀번호 재설정이나 일회성 비밀번호 요청과 같이 갑자기 문제가 발생하는 경우 특정 프롬프트를 따르기 전에 가능한 한 추가 조사와 연구를 수행하는 것이 중요합니다.”라고 말했습니다. “이것은 많은 사람들이 연루된 실제 버그인 것 같습니다. 고통스럽긴 하지만 실제로는 연결된 모든 장치를 재설정하고 가끔씩 또는 데이터 침해가 발생할 때 비밀번호를 변경하는 것이 좋은 생각인 경우가 많습니다. 원치 않는 알림을 처리할 때는 실사가 매우 중요하며 모든 계정에 대해 기본적으로 MFA를 켜야 합니다.
업데이트 4/28: 여러 독자들이 Apple ID 계정에서 로그아웃하고 비밀번호를 재설정해야 했기 때문에 더 이상 iCloud를 통해 동기화되지 않는 앱에 관해 저에게 연락했습니다. 나는 그것을 언급했지만 이 말로는 그렇지 않았습니다. 이 문제의 핵심은 iCloud에 저장된 캘린더, 연락처, 메일과 같은 정보에 액세스해야 하는 타사 앱이 안전하게 액세스하려면 앱별 비밀번호가 필요하다는 사실에 있습니다. Apple은 이것이 “Apple ID 비밀번호가 앱에 저장되거나 수집되지 않도록 하기 위한 것”이라고 밝혔습니다. 강제 Apple ID 비밀번호 재설정으로 인해 필요한 모든 앱에 대해 새로 생성해야 했던 앱별 비밀번호가 무효화되었습니다. Apple 지원 문서에는 “Apple ID의 기본 비밀번호를 변경하거나 재설정할 때마다 계정 보안을 보호하기 위해 모든 앱 비밀번호가 자동으로 취소됩니다. 원하는 모든 앱에 대해 새로운 앱 비밀번호를 생성해야 합니다. 계속 사용하세요.
다행히 이는 매우 복잡한 프로세스는 아니지만 앱 비밀번호를 재설정해야 하는 타사 앱이 많은 경우 시간이 많이 걸립니다.
먼저 appleid.apple.com 웹에서 Apple ID 계정에 로그인한 다음 로그인 및 보안 섹션을 찾아 아래로 스크롤하여 앱 비밀번호 옵션을 선택하세요.
그러면 제공된 지침에 따라 새 비밀번호를 만들 수 있습니다. 앱 비밀번호를 생성한 후 이를 묻는 입력 상자가 나타나면 관련 앱의 비밀번호 필드에 비밀번호를 붙여넣기만 하면 됩니다.
앱별 비밀번호는 최대 25개까지만 사용할 수 있으므로 더 이상 필요하지 않은 비밀번호를 취소할 수도 있습니다. 이렇게 하려면 Apple ID 계정의 로그인 및 보안 섹션으로 이동하세요. 정말로 다시 시작하고 싶다면 여기에서 비밀번호를 개별적으로 또는 전체적으로 삭제할 수 있습니다. 보안 관점에서 볼 때, 이와 같이 비정기적으로 사용되는 비밀번호를 취소하는 것이 좋습니다. 그렇지 않으면 잠재적인 공격 경로가 열려 있게 됩니다.
"트위터를 통해 다양한 주제에 대한 생각을 나누는 아 동율은 정신적으로 깊이 있습니다. 그는 맥주를 사랑하지만, 때로는 그의 무관심함이 돋보입니다. 그러나 그의 음악에 대한 열정은 누구보다도 진실합니다."