얼마전 Wired 기자의 아이폰, 아이패드, 맥북이 해커의 공격을 받아 iCloud상에서 remote wipe당한 일이 보도가 되었는데, 그 해커가 피해자에게 연락해서 해킹 경로를 자세히 가르쳐 주었다는 소식이 화제가 되고 있다. 첫단계는 해커가 피해자의 트위터에 연결된 개인 웹페이지에서 Gmail주소를 알아내고 계정 복구기능을 써서 iCloud에 쓴 @me.com 이메일 주소를 알아내었다. 그리고 아마존에 전화를 걸어 가짜 신용카드를 하나 추가하고, 다시 전화걸어 그 신용카드 정보로 아마존 계정 복구를 하면서 본래 신용카드 끝 4자리를 알아내었다. 그리고 AppleCare에 전화걸어 위에서 입수한 이메일주소와 신용카드 번호를 대고 임시 비밀번호를 받아내어 iCloud 계정에 침투할 수 있었다고 한다. 이번 해킹은 별다른 프로그램 없이도 애플/아마존의 계정복구 기능, 전화 사칭등 비교적 간단한 방법으로 이루어 졌다는 점에서 많은 이의 경각심을 일으키고 있다.
