그런데 해킹당한 사이트 중에는 우리나라도 있지만, 애플의 아이튠즈(iTunes) 사이트도 피해를 입은 것으로 알려졌습니다.
Preview(프리뷰) 페이지에서 SQL Injection 공격으로 <iframe></iframe> 코드값이 삽입된 것입니다.
실제 아이튠즈 웹사이트의 취약점인지 여부는 파악되지 않았습니다만, 하여튼 문제가 있다고 봐야 할 것입니다.
아! 보안은 IT 대기업에도 힘든 싸움이구나 라는 생각이 듭니다.
감사합니다.
출처: http://www.theregister.co.uk/2010/08/17/apple_sql_attack/
