Spoločnosť Apple popiera, že by narušenie zabezpečenia služby iCloud viedlo k problému akty celebrít, ktoré unikli cez víkend Sviatku práce. "Žiadny z prípadov, ktoré sme skúmali, nevyplýval z akéhokoľvek porušenia akéhokoľvek systému spoločnosti Apple vrátane iCloud alebo Find my iPhone," uviedla spoločnosť vo vyhlásení.
Súkromné fotografie hviezd ako Jennifer Lawrence boli cez víkend zverejnené na internete a počiatočné správy upozornili hackera na chybu v zabezpečení prihlásenia do iCloudu.
Informoval o tom server Next Web na nástroji, ktorý hackerovi umožnil pokúsiť sa o neobmedzený počet pokusov o prihlásenie „hrubou silou“ na účet iCloud. Apple potichu opravil chybu v pomerne krátkom čase, ale špekulovalo sa, že podobná metóda bola použitá na získanie prístupu k fotografiám celebrít.
Po vyšetrovanie problému, Apple dospel k záveru, že za to nemôže jeho bezpečnosť. Spoločnosť namiesto toho tvrdí, že fotografie sú výsledkom „cieleného útoku“ na používateľské mená a heslá celebrít. FBI vyšetruje a Apple spolupracuje s orgánmi činnými v trestnom konaní na identifikácii hackerov.
Dvojstupňové overenie, bezpečnostné opatrenie, ktoré spoločnosť Apple ponúka, by pravdepodobne zabránilo hackerom v prístupe k fotografiám. Problém je v tom, že dvojstupňové overenie je dosť komplikované na povolenie, a vyžaduje si určité prekopanie, aby sa k nemu normálni používatelia iCloudu nepokúsili.
Zabezpečenie bezpečnosti iCloudu pre verejnosť je pre spoločnosť Apple v súčasnosti veľmi dôležité
Vo svetle rozhrania Apple HealthKit API a návrhu, že iCloud pravdepodobne bude uchovávať osobné zdravie údajov v blízkej budúcnosti, zaistenie bezpečnosti iCloudu pre verejnosť je pre spoločnosť Apple mimoriadne dôležité teraz. Kontrola médií je vysoká“a Apple si nemôže dovoliť, aby bol iCloud pred uvedením nového hardvéru a softvéru na jeseň tohto roka označený za nezabezpečený.
Celé vyhlásenie spoločnosti Apple:
Chceli sme poskytnúť aktualizáciu nášho vyšetrovania krádeží fotografií určitých celebrít. Keď sme sa dozvedeli o krádeži, boli sme pobúrení a okamžite sme zmobilizovali inžinierov spoločnosti Apple, aby zistili zdroj. Súkromie a bezpečnosť našich zákazníkov sú pre nás mimoriadne dôležité. Po viac ako 40 hodinách vyšetrovania sme zistili, že niektoré účty celebrít boli napadnuté znakom veľmi cielený útok na používateľské mená, heslá a bezpečnostné otázky, postup, ktorý sa v systéme stal príliš bežným Internet. Žiadny z prípadov, ktoré sme prešetrili, nevyplýval z akéhokoľvek porušenia akéhokoľvek systému spoločnosti Apple vrátane iCloud alebo Find my iPhone. Pokračujeme v spolupráci s orgánmi činnými v trestnom konaní, aby sme pomohli identifikovať príslušných zločincov.
Na ochranu pred týmto typom útoku odporúčame všetkým používateľom, aby vždy používali silné heslo a povolili dvojstupňové overenie. Obom týmto sa venujeme na našej webovej stránke na adrese http://support.apple.com/kb/ht4232.