애플 개발자센터 사이트 중단사고 속에 일부 애플개발자들이 애플명의의 가짜 패스워드 재설정(password reset)이메일을 받은 것으로 드러났다. 이 때문에 개발자들 사이에 애플개발자센터의 보안에 구멍이 뚫린 것 아니냐는 우려가 고조되고 있다.
씨넷은 20일(현지시간) 애플개발자센터 중단 기간중 일부 개발자들이 이처럼 위장된 가짜 패스워드재설정 이메일을 받았으며 애플사이트 보안에 대한 우려가 나오고 있다고 전했다. 애플은 19일까지 2일간 애플개발자 센터 중단사고를 겪었지만 애플의 공식반응은 없었다. 20일이 되면서 사이트는 정상으로 돌아왔지만 사이트 수리 기간중 일부 개발자들에게 애플을 빙자한 패스워드 재설정 공지 이메일이 간데 대한 우려는 남아있다.
보도는 개발자들이 SNS와 트위터사이트를 통해 전하는 내용을 인용, 아이폰과 아이패드제조업체인 애플에 보안문제가 발생했을 가능성을 전했다.
특히 일부개발자들에게 보내진 패스워드재설정(password reset) 이메일이 모든 개발자에게 보내진 것은 아니라는 점이 지적됐다.
보도는 물론 이것이 공인 재설정 패스워드인지 사이트를 공격한 결과로 보내진 것인지, 개발자 대상의 해킹을 시도하기 위해 보내진 것인지는 불분명하다고 전했다. 하지만 마르코 아멘트 텀블러 공동개발자는 20일 오후 트위터에서 나는 (애플이 이 문제를) 더 오래 끌수록 보안에 문제가 있다고 믿게 될 것이라고 말했다.
보도에 따르면 SNS와 개발자포럼들 사이에서 퍼지는 우려는 애플이 지난해 드롭박스가 겪었던 보안 침해 문제를 겪고 있는게 아닌가 하는 쪽으로 모아지고 있다. 지난 해 사고는 많은 개발자들이 스팸공격을 받았던 사고였다.
보도는 논리적으로 따질 때 베타테스트 기간중에는 어떤 유지보수 일정도 잡히지 않는 게 통상적이라고 지적했다. 물론 비상시 유지보수는 언제든지 할 수 있다.
관련기사
- 애플, 최신 맥북에어 와이파이 오류 개선 조치2013.07.21
- 애플 새 지문인식기술...터치스크린이 센서2013.07.21
- iOS기기들 이미지 공유 프로젝터...애플특허2013.07.21
- "애플, 아이폰5S 화면 4.3인치로 바꾼다"2013.07.21
한편 애플개발자센터(Apple Dev Center)은 개발자들용 유료 회원자사이트로서 뚜렷한 이유없이 지난 2일동안 다운됐었다. 애플은 조만간 복구하겠다고 언급했으며 애플은 지난 19일 이 사이트에 대해 확장을 위한 수리기간을 갖는 중이라고 말했다. 최소한 지난 19일까지 2일간 이 사이트가 중단돼 기간 중 iOS 및 OSX매버릭베타를 접하고자하는 개발자들을 초조하게 만들었다.
기간중 기존 애플리케이션 개발자들은 개발자사이트의 어느곳에도 접촉할 수 없었다. 여기에는 다운로드, 헬프,가이드,서포드 및 핵심 개발자들이 포함된다. 따라서 일부 개발자들은 이 기간중 애플개발자 포럼에 접속해 동료회원 개발자들의 도움을 받을 수 없었다.
