Apple категорически отрицает, что нарушение безопасности iCloud привело к обнаженные знаменитости, просочившиеся за выходные в День труда. «Ни одно из расследованных нами случаев не было результатом взлома какой-либо системы Apple, включая iCloud или Find my iPhone», - говорится в заявлении компании.
Частные фотографии таких звезд, как Дженнифер Лоуренс, были размещены в Интернете на выходных, и первоначальные отчеты указали на взлом в системе безопасности входа в iCloud.
The Next Web сообщил на инструменте, который позволял хакеру предпринимать неограниченное количество попыток «грубой силы» входа в учетную запись iCloud. Apple незаметно исправила недостаток в довольно короткие сроки, но есть предположения, что аналогичный метод использовался для получения доступа к фотографиям знаменитостей.
После расследование вопроса, Apple пришла к выводу, что ее безопасность ни в чем не виновата. Вместо этого компания заявляет, что фотографии являются результатом «целевой атаки» на имена пользователей и пароли знаменитостей. ФБР ведет расследование, а Apple работает с правоохранительными органами над выявлением хакеров.
Двухэтапная проверка, мера безопасности, предлагаемая Apple, вероятно, помешала бы хакерам получить доступ к фотографиям. Проблема в том, что двухэтапная проверка довольно сложно включить, и для этого нужно покопаться, и обычные пользователи iCloud не попытаются это сделать.
Обеспечение общественной безопасности iCloud невероятно важно для Apple прямо сейчас
В свете API Apple HealthKit и предположения о том, что iCloud, вероятно, будет хранить личное здоровье данные в ближайшем будущем, обеспечение безопасности iCloud для общественности невероятно важно для Apple, Теперь. Внимательность СМИ высока, и Apple не может позволить, чтобы iCloud был назван небезопасным перед запуском его нового оборудования и программного обеспечения этой осенью.
Полное заявление Apple:
Мы хотели предоставить обновленную информацию о нашем расследовании кражи фотографий некоторых знаменитостей. Когда мы узнали о краже, мы были возмущены и немедленно мобилизовали инженеров Apple, чтобы обнаружить источник. Конфиденциальность и безопасность наших клиентов имеют для нас первостепенное значение. После более чем 40 часов расследования мы обнаружили, что учетные записи некоторых знаменитостей были взломаны очень целенаправленная атака на имена пользователей, пароли и вопросы безопасности, практика, которая стала слишком распространенной на Интернет. Ни одно из расследованных нами случаев не было результатом взлома какой-либо из систем Apple, включая iCloud или Find my iPhone. Мы продолжаем работать с правоохранительными органами, чтобы помочь выявить причастных к этому преступников.
Для защиты от этого типа атак мы советуем всем пользователям всегда использовать надежный пароль и включать двухэтапную проверку. Оба они адресуются на нашем веб-сайте по адресу http://support.apple.com/kb/ht4232.