'애플'에 해당되는 글 12건

  1. 2014.09.02 유명 헐리웃 배우들 iCloud계정 해킹당해 소동
  2. 2013.10.21 애플 iTunes Connect, 한 때 한국계정 개발자에게 사업자등록번호 요구
  3. 2013.09.17 애플, OS X 마운틴라이온 및 보안 업데이트
2014. 9. 2. 19:44

유명 헐리웃 배우들 iCloud계정 해킹당해 소동

현재 해커가 17명의 나체 사진 인터넷에 포스팅하고 있어

총 100명의 계정을 해킹했다고 주장, 경찰당국 수사력 강화

http://www.boannews.com/media/view.asp?idx=42800&kind=3


애플의 iCloud를 해킹한 익명의 범인이 제니퍼 로렌스, 케이트 업톤, 아리아나 그란데 등 미국 헐리웃 스타 17명의 나체 사진을 온라인상에 게재하고 있어 한바탕 소동이 벌어지고 있다. 해커는 이뿐만 아니라 유명인사 83인의 자료가 더 있다고 밝혀 이번 사건이 다가 아니라는 걸 숨김없이 드러냈다.

▲ 빛의 속도로 헐리웃을 빠져나가고 있는 민감한 데이터들


이번 사건으로 해당 배우들이 암호를 변경하지도 않고, 아주 간단한 단어로만 구성한 채 여러 사이트에서 중복 사용하는 등 암호를 소홀히 관리했다는 것 또한 드러나 일반인 사용자들에게 경종을 울리고 있다.



출처 : 보안뉴스


Trackback 2 Comment 0
2013. 10. 21. 20:44

애플 iTunes Connect, 한 때 한국계정 개발자에게 사업자등록번호 요구

2013년 10월 21일 기준으로 해당 요구사항이 삭제되었습니다.

 

애플 앱스토어에 개발자가 앱을 올리기 위해 사용하는 iTunes Connect에서 한국 계정 개발자에게 사업자등록번호 및 통신판매등록번호를 요구하기 시작했다고 합니다. 현재 알려진 바로는 어플의 유무료 여부나 신규/업데이트에 관계없이 관련 정보를 입력하도록 안내한다고 합니다.

 

참고로 구글 플레이스토어는 유료 앱을 판매하기 위한 구글 체크아웃/지갑에서 사업자등록번호를 요구하는 칸이 있다고 합니다. (참고: *1 *2)

 

* 출처 : 루리웹 (1) (2)


출처 : 클리앙


앞으로 변경될 것을 정리하면

1. 한국 개발자는 사업자등록과 통신판매업등록을 필수로 해야합니다. (개인개발자 포함)

2. 국내 앱스토어에 판매되는 어플에 대해서는 개인개발자도 소득세를 내게됩니다.

3. 어플 다운로드시 어플가격외에 부가가치세가 추가로 붙게됩니다.


기사는 관련이 없다는 말이 많은것 같습니다.




Trackback 0 Comment 0
2013. 9. 17. 18:38

애플, OS X 마운틴라이온 및 보안 업데이트

□ 개요
   o 애플社의 Mac 운영체제인 OS X 마운틴라이온에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표
   o 공격자는 취약점에 영향 받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고

 

□ 설명
   o OS X 마운틴라이온의 Apache에서 발생하는 XSS(Cross-site Scripting) 취약점(CVE-2012-0883, CVE-2012-2687, CVE-2012-3499, CVE-2012-4558)
   o OS X 마운틴라이온의 Bind에서 발생하는 서비스 거부 취약점(CVE-2012-3817, CVE-2012-4244, CVE-2012-5166, CVE-2012-5688, CVE-2012-2266)
   o OS X 마운틴라이온의 루트 인증서 업데이트
   o OS X 마운틴라이온의 ClamAV에서 임의코드 실행으로 이어질 수 있는 다중 취약점(CVE-2013-2020, CVE-2013-2021)
   o OS X 마운틴라이온의 CoreGraphics에서 임의 코드 실행으로 이어질 수 있는 버퍼오버플로우 취약점(CVE-2013-1025)
   o OS X 마운틴라이온의 ImageIO에서 임의 코드 실행으로 이어질 수 있는 버퍼오버플로우  취약점(CVE-2013-1026)
   o OS X 마운틴라이온의 Installer에서 인증서 해지 후에도 관련 패키지를 열 수 있는 다이얼로그 취약점(CVE-2013-1027)
   o OS X 마운틴라이온의 IPSec에서 인증서 확인 과정에서 발생하는 취약점(CVE-2013-1028)
   o OS X 마운틴라이온의 Kernel에서 발생하는 서비스 거부 취약점(CVE-2013-1029)
   o OS X 마운틴라이온의 Mobile Device Management에서 파이프를 통한 통신 중 발생하는   취약점(CVE-2013-1030)
   o OS X 마운틴라이온의 OpenSSL에서 발생하는 다중 취약점(CVE-2012-2686, CVE-2013-0166, CVE-2013-0169)
   o OS X 마운틴라이온의 PHP에서 임의 코드 실행으로 이어질 수 있는 다중 취약점(CVE-2013-1635, CVE-2013-1643, CVE-2013-1824, CVE-2013-2110)
   o OS X 마운틴라이온의 PostgreSQL에서 데이터 손상을 가져올 수 있는 다중 취약점(CVE-2013-1899, CVE-2013-1900, CVE-2013-1901)
   o OS X 마운틴라이온의 Power Management에서 전원 설정 잠금 문제에서 발생하는 취약점(CVE-2013-1031)
   o OS X 마운틴라이온의 QuickTime에서 메모리 손상으로 이어질 수 있는 취약점(CVE-2013-1032)
   o OS X 마운틴라이온의 Screen Lock에서 세션의 화면 잠금 처리에서 발생하는 취약점(CVE-2013-1033)
   o OS X 마운틴라이온의 sudo에서 잘못된 타임스탬프 체크에서 발생하는 취약점(CVE-2013-1775)

 

□ 해당 시스템
   o 영향 받는 소프트웨어
    - Mac OS X v10.6.8
    - Mac OS X 서버 v10.6.8
    - OS X 라이온 v10.7.5
    - OS X 라이온 서버 v.10.7.5
    - OS X 마운틴라이온 v10.8 ~ v.10.8.4


□ 해결 방안
   o OS X 마운틴라이온 10.8.5 버전 및 보안(2013-004) 업데이트(업데이트 공지 이용)
    ① 업데이트 공지가 뜰 경우, [업데이트]를 선택하여 소프트웨어 업데이트 진행

   o OS X 마운틴라이온 10.8.5 버전 및 보안(2013-004) 업데이트(홈페이지에서 직접 설치)
    ① http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행

   o OS X 마운틴라이온 10.8.5 버전 및 보안(2013-004) 업데이트(맥 앱스토어 이용)
    ① 애플 메뉴에서 [소프트웨어 업데이트] 선택

   ② 맥 앱스토어에서 해당 소프트웨어의 [업데이트]를 선택하여 업데이트 진행

 

□ 용어 정리
   o OS X 마운틴라이온 : 애플에서 개발한 모바일 제품과 맥을 통합시킨 운영체제

 

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]
[1] http://support.apple.com/kb/HT5880


Trackback 0 Comment 0