Apple dengan tegas menyangkal bahwa pelanggaran keamanan iCloud menyebabkan harta karun telanjang selebriti yang bocor selama akhir pekan Hari Buruh. "Tidak ada satu pun kasus yang kami selidiki yang dihasilkan dari pelanggaran apa pun di sistem Apple mana pun termasuk iCloud atau Temukan iPhone saya," kata perusahaan itu dalam sebuah pernyataan.
Foto-foto pribadi bintang seperti Jennifer Lawrence diposting di internet selama akhir pekan, dan laporan awal menyematkan peretasan pada celah keamanan masuk iCloud.
Web Berikutnya melaporkan pada alat yang memungkinkan peretas untuk mencoba upaya masuk "brute force" dalam jumlah tidak terbatas pada akun iCloud. Apple diam-diam menambal kekurangan itu dalam waktu yang cukup singkat, tetapi ada spekulasi bahwa teknik serupa digunakan untuk mendapatkan akses ke foto selebritas.
Setelah menyelidiki masalah, Apple telah sampai pada kesimpulan bahwa keamanannya tidak bisa disalahkan. Sebaliknya, perusahaan mengatakan foto-foto itu adalah hasil dari "serangan yang ditargetkan" pada nama pengguna dan kata sandi selebriti. FBI sedang menyelidiki, dan Apple bekerja sama dengan penegak hukum untuk mengidentifikasi para peretas.
Verifikasi dua langkah, ukuran keamanan yang ditawarkan Apple, kemungkinan akan mencegah peretas mengakses foto. Masalahnya adalah verifikasi dua langkah adalah cukup rumit untuk diaktifkan, dan itu memerlukan beberapa penggalian untuk mengakses yang tidak akan dicoba oleh pengguna iCloud normal.
Memastikan keamanan iCloud untuk publik sangat penting bagi Apple saat ini
Mengingat API HealthKit Apple dan proposisi bahwa iCloud kemungkinan akan menyimpan kesehatan pribadi data dalam waktu dekat, memastikan keamanan iCloud untuk publik sangat penting bagi Apple kan sekarang. Pengawasan media tinggi, dan Apple tidak dapat membiarkan iCloud diberi label tidak aman sebelum peluncuran perangkat keras dan perangkat lunak barunya pada musim gugur ini.
Pernyataan lengkap Apple:
Kami ingin memberikan pembaruan untuk penyelidikan kami terhadap pencurian foto selebriti tertentu. Ketika kami mengetahui pencurian itu, kami marah dan segera mengerahkan teknisi Apple untuk menemukan sumbernya. Privasi dan keamanan pelanggan kami sangat penting bagi kami. Setelah lebih dari 40 jam penyelidikan, kami telah menemukan bahwa akun selebriti tertentu telah disusupi oleh serangan yang ditargetkan pada nama pengguna, kata sandi, dan pertanyaan keamanan, sebuah praktik yang telah menjadi terlalu umum di Internet. Tidak ada satu pun kasus yang kami selidiki yang diakibatkan oleh pelanggaran apa pun di sistem Apple mana pun termasuk iCloud atau Temukan iPhone saya. Kami terus bekerja sama dengan penegak hukum untuk membantu mengidentifikasi para penjahat yang terlibat.
Untuk melindungi dari jenis serangan ini, kami menyarankan semua pengguna untuk selalu menggunakan kata sandi yang kuat dan mengaktifkan verifikasi dua langkah. Keduanya dibahas di situs web kami di http://support.apple.com/kb/ht4232.