Apple flat-out afviser, at et iCloud-sikkerhedsbrud førte til trove of berømthed nøgenbilleder, der lækket over Labor Day weekend. "Ingen af de sager, vi har undersøgt, er forårsaget af brud på nogen af Apples systemer, herunder iCloud eller Find my iPhone," sagde virksomheden i en erklæring.
Private billeder af stjerner som Jennifer Lawrence blev offentliggjort på internettet i weekenden, og første rapporter fastslog hacket på en fejl i iClouds login -sikkerhed.
Det rapporterede The Next Web på et værktøj, der tillod en hacker at prøve et ubegrænset antal "brute force" -loginforsøg på en iCloud -konto. Apple lavede stille og roligt fejlen på ganske kort tid, men der har været spekulationer om, at en lignende teknik blev brugt til at få adgang til berømtheds fotos.
Efter undersøge spørgsmålet, Apple er kommet til den konklusion, at dens sikkerhed ikke er skylden. I stedet siger virksomheden, at billederne er et resultat af et "målrettet angreb" på berømthedsbrugernavne og adgangskoder. FBI undersøger, og Apple arbejder med lovhåndhævelse for at identificere hackerne.
Totrinsbekræftelse, en sikkerhedsforanstaltning, Apple tilbyder, sandsynligvis ville have forhindret hackere i at få adgang til billederne. Problemet er, at totrinsbekræftelse er temmelig kompliceret at aktivere, og det kræver noget grave for at få adgang, som normale iCloud -brugere ikke vil forsøge.
At sikre iClouds sikkerhed for offentligheden er utroligt vigtigt for Apple lige nu
I lyset af Apples HealthKit API og forslaget om, at iCloud sandsynligvis vil gemme personlig sundhed data i den nærmeste fremtid, og det er utroligt vigtigt for Apple at sikre iClouds sikkerhed for offentligheden nu. Mediers kontrol er høj, og Apple har ikke råd til, at iCloud bliver mærket usikkert forud for sin nye hardware og software, der lanceres til efteråret.
Apples fulde erklæring:
Vi ønskede at give en opdatering til vores undersøgelse af tyveri af fotos af bestemte berømtheder. Da vi lærte om tyveriet, var vi rasende og mobiliserede straks Apples ingeniører til at opdage kilden. Vores kunders privatliv og sikkerhed er af største betydning for os. Efter mere end 40 timers undersøgelse har vi opdaget, at visse berømthedskonti blev kompromitteret af en meget målrettet angreb på brugernavne, adgangskoder og sikkerhedsspørgsmål, en praksis, der er blevet alt for almindelig på Internet. Ingen af de sager, vi har undersøgt, er forårsaget af brud på nogen af Apples systemer, herunder iCloud eller Find my iPhone. Vi arbejder fortsat med lovhåndhævelse for at hjælpe med at identificere de involverede kriminelle.
For at beskytte mod denne type angreb anbefaler vi alle brugere at altid bruge en stærk adgangskode og aktivere totrinsbekræftelse. Begge disse er adresseret på vores websted på http://support.apple.com/kb/ht4232.