Apple flat-out benekter at et iCloud-sikkerhetsbrudd førte til trove of kjendis nakenbilder som lekket over Labor Day -helgen. "Ingen av sakene vi har undersøkt har skyldes brudd på noen av Apples systemer, inkludert iCloud eller Find my iPhone," sa selskapet i en uttalelse.
Private bilder av stjerner som Jennifer Lawrence ble lagt ut på internett i løpet av helgen, og første rapporter festet hacket på en feil i iClouds påloggingssikkerhet.
Det rapporterte The Next Web på et verktøy som tillot en hacker å prøve et ubegrenset antall "brute force" påloggingsforsøk på en iCloud -konto. Apple la stille opp feilen på ganske kort tid, men det har vært spekulasjoner om at en lignende teknikk ble brukt for å få tilgang til kjendisers bilder.
Etter undersøker saken, Har Apple kommet til at sikkerheten ikke er skylden. I stedet sier selskapet at bildene er et resultat av et "målrettet angrep" på kjendisbrukernavn og passord. FBI etterforsker, og Apple jobber med lovhåndhevelse for å identifisere hackerne.
Totrinnsbekreftelse, et sikkerhetstiltak Apple tilbyr, ville sannsynligvis ha forhindret hackere i å få tilgang til bildene. Problemet er at totrinnsbekreftelse er ganske komplisert å aktivere, og det krever litt graving for å få tilgang til at vanlige iCloud -brukere ikke vil prøve.
Å sikre iClouds sikkerhet for publikum er utrolig viktig for Apple akkurat nå
I lys av Apples HealthKit API og forslaget om at iCloud sannsynligvis vil lagre personlig helse data i nær fremtid, og det er utrolig viktig for Apple å sikre iClouds sikkerhet for publikum nå. Mediegranskningen er høy, og Apple har ikke råd til at iCloud blir merket usikre før den nye maskinvaren og programvaren lanseres til høsten.
Apples fulle uttalelse:
Vi ønsket å gi en oppdatering av vår undersøkelse av tyveri av bilder av visse kjendiser. Da vi fikk vite om tyveriet, ble vi rasende og mobiliserte umiddelbart Apples ingeniører for å oppdage kilden. Kundenes personvern og sikkerhet er av største betydning for oss. Etter mer enn 40 timers etterforskning har vi oppdaget at visse kjendis -kontoer ble kompromittert av en veldig målrettet angrep på brukernavn, passord og sikkerhetsspørsmål, en praksis som har blitt altfor vanlig på Internett. Ingen av sakene vi har undersøkt har skyldes brudd på noen av Apples systemer, inkludert iCloud eller Find my iPhone. Vi fortsetter å samarbeide med politiet for å identifisere kriminelle som er involvert.
For å beskytte mot denne typen angrep anbefaler vi alle brukere å alltid bruke et sterkt passord og aktivere totrinnsbekreftelse. Begge disse er adressert på nettstedet vårt på http://support.apple.com/kb/ht4232.
