Apple nepārprotami noliedz, ka iCloud drošības pārkāpums būtu izraisījis slavenību kaili, kas noplūda darba dienas nedēļas nogalē. "Neviens no mūsu izmeklētajiem gadījumiem nav izraisījis neviena Apple sistēmas, tostarp iCloud vai Find my iPhone, pārkāpumu," teikts uzņēmuma paziņojumā.
Nedēļas nogalē internetā tika ievietotas tādas zvaigznes kā Dženifera Lorensa privātās fotogrāfijas, un sākotnējie ziņojumi uzlauza kļūdu iCloud pieteikšanās drošībā.
Par to ziņoja The Next Web rīks, kas ļāva hakerim izmēģināt neierobežotu skaitu “brutāla spēka” pieteikšanās mēģinājumu iCloud kontā. Apple diezgan īsā laikā klusi novērsa šo trūkumu, taču tika spekulēts, ka līdzīga tehnika tika izmantota, lai piekļūtu slavenību fotoattēliem.
Pēc izmeklējot jautājumu, Apple ir nonācis pie secinājuma, ka tā drošība nav vainojama. Tā vietā uzņēmums saka, ka fotoattēli ir “mērķtiecīga uzbrukuma” rezultāts slavenību lietotāju vārdiem un parolēm. FIB veic izmeklēšanu, un Apple sadarbojas ar tiesībaizsardzības iestādēm, lai identificētu hakerus.
Divpakāpju verifikācija, Apple piedāvātais drošības pasākums, visticamāk, neļaus hakeriem piekļūt fotoattēliem. Problēma ir tā, ka ir divpakāpju verifikācija diezgan sarežģīti iespējot, un tas prasa zināmu rakšanu, lai piekļūtu, ko parastie iCloud lietotāji nemēģinās.
ICloud drošības nodrošināšana sabiedrībai šobrīd Apple ir neticami svarīga
Ņemot vērā Apple HealthKit API un priekšlikumu, ka iCloud, visticamāk, saglabās personīgo veselību datus tuvākajā nākotnē, iCloud drošības nodrošināšana sabiedrībai ir neticami svarīga Apple tagad. Plašsaziņas līdzekļu pārbaude ir augsta, un Apple nevar atļauties, ka iCloud tiks atzīts par nedrošu pirms jaunās aparatūras un programmatūras palaišanas šoruden.
Pilns Apple paziņojums:
Mēs vēlējāmies sniegt atjauninājumu izmeklēšanai par dažu slavenību fotoattēlu zādzībām. Kad uzzinājām par zādzību, mēs bijām sašutuši un nekavējoties mobilizējām Apple inženierus, lai atklātu avotu. Mūsu klientu privātums un drošība mums ir ārkārtīgi svarīga. Pēc vairāk nekā 40 stundu ilgas izmeklēšanas mēs esam atklājuši, ka daži slavenību konti ir apdraudēti mērķtiecīgu uzbrukumu lietotāju vārdiem, parolēm un drošības jautājumiem, kas ir kļuvis pārāk izplatīts Internets. Neviens no mūsu izmeklētajiem gadījumiem nav izraisījis neviena Apple sistēmas, tostarp iCloud vai Find my iPhone, pārkāpumu. Mēs turpinām sadarboties ar tiesībaizsardzības iestādēm, lai palīdzētu identificēt iesaistītos noziedzniekus.
Lai aizsargātos pret šāda veida uzbrukumiem, mēs iesakām visiem lietotājiem vienmēr izmantot spēcīgu paroli un iespējot divpakāpju verifikāciju. Abi šie jautājumi ir apskatīti mūsu tīmekļa vietnē http://support.apple.com/kb/ht4232.
