Apple nie catégoriquement qu'une faille de sécurité iCloud ait conduit à la mine de nus de célébrités qui ont fuité pendant le week-end de la fête du Travail. "Aucun des cas sur lesquels nous avons enquêté n'a résulté d'une violation dans l'un des systèmes d'Apple, y compris iCloud ou Find my iPhone", a déclaré la société dans un communiqué.
Des photos privées de stars comme Jennifer Lawrence ont été publiées sur Internet au cours du week-end, et les premiers rapports ont épinglé le piratage sur une faille dans la sécurité de connexion d'iCloud.
Le prochain Web a rapporté sur un outil qui permettait à un pirate informatique de tenter un nombre illimité de tentatives de connexion par « force brute » sur un compte iCloud. Apple a discrètement corrigé la faille dans un laps de temps assez court, mais il y a eu des spéculations selon lesquelles une technique similaire a été utilisée pour accéder aux photos de célébrités.
Après enquêter sur le problème, Apple est arrivé à la conclusion que sa sécurité n'est pas à blâmer. Au lieu de cela, la société affirme que les photos sont le résultat d'une "attaque ciblée" contre les noms d'utilisateur et les mots de passe de célébrités. Le FBI enquête et Apple travaille avec les forces de l'ordre pour identifier les pirates.
La vérification en deux étapes, une mesure de sécurité proposée par Apple, aurait probablement empêché les pirates informatiques d'accéder aux photos. Le problème est que la vérification en deux étapes est assez compliqué à activer, et il faut creuser pour accéder que les utilisateurs normaux d'iCloud n'essaieront pas.
Garantir la sécurité d'iCloud au public est extrêmement important pour Apple en ce moment
À la lumière de l'API HealthKit d'Apple et de la proposition selon laquelle iCloud stockera probablement la santé personnelle données dans un avenir proche, assurer la sécurité d'iCloud au public est extrêmement important pour Apple. maintenant. La surveillance des médias est élevée, et Apple ne peut pas se permettre qu'iCloud soit étiqueté comme non sécurisé avant le lancement de son nouveau matériel et de ses logiciels cet automne.
Déclaration complète d'Apple :
Nous voulions faire le point sur notre enquête sur le vol de photos de certaines célébrités. Lorsque nous avons appris le vol, nous avons été indignés et avons immédiatement mobilisé les ingénieurs d'Apple pour en découvrir la source. La confidentialité et la sécurité de nos clients sont de la plus haute importance pour nous. Après plus de 40 heures d'enquête, nous avons découvert que certains comptes de célébrités ont été compromis par un très attaque ciblée contre les noms d'utilisateur, les mots de passe et les questions de sécurité, une pratique devenue trop courante sur le L'Internet. Aucun des cas sur lesquels nous avons enquêté n'a résulté d'une violation dans l'un des systèmes d'Apple, y compris iCloud ou Find my iPhone. Nous continuons de travailler avec les forces de l'ordre pour aider à identifier les criminels impliqués.
Pour se protéger contre ce type d'attaque, nous conseillons à tous les utilisateurs de toujours utiliser un mot de passe fort et d'activer la vérification en deux étapes. Ces deux éléments sont abordés sur notre site Web à l'adresse http://support.apple.com/kb/ht4232.