Apple odločno zanika, da je kršitev varnosti iCloud privedla do zmage akti slavnih, ki so ušli med vikendom ob prazniku dela. "Nobeden od primerov, ki smo jih preiskali, ni posledica kakršne koli kršitve v katerem koli od Applovih sistemov, vključno z iCloudom ali Find my iPhone," so sporočili iz družbe.
Zasebne fotografije zvezdnikov, kot je Jennifer Lawrence, so bile konec tedna objavljene na internetu, prva poročila pa so vdrla v napako v varnosti pri prijavi v iCloud.
Poročal je naslednji splet na orodju, ki je hekerju omogočilo neomejeno število poskusov prijave »brute force« v račun iCloud. Apple je v precej kratkem času tiho odpravil napako, vendar se je ugibalo, da je bila podobna tehnika uporabljena za dostop do fotografij znanih osebnosti.
Po preiskovanje vprašanja, Apple je prišel do zaključka, da njegova varnost ni kriva. Namesto tega družba pravi, da so fotografije posledica "ciljanega napada" na uporabniška imena in gesla slavnih. FBI preiskuje, Apple pa sodeluje z organi pregona pri identifikaciji hekerjev.
Dvostopenjsko preverjanje, varnostni ukrep, ki ga ponuja Apple, bi hekerjem verjetno preprečilo dostop do fotografij. Težava je v tem, da je preverjanje v dveh korakih omogočanje precej zapletenoin zahteva nekaj kopanja za dostop do katerega običajni uporabniki iClouda ne bodo poskušali.
Zagotavljanje varnosti iClouda za javnost je za Apple trenutno izjemno pomembno
Glede na Appleov HealthKit API in predlog, da bo iCloud verjetno shranjeval osebno zdravje Podatki v bližnji prihodnosti, ki zagotavljajo varnost iClouda za javnost, so izjemno pomembni za Apple zdaj. Nadzor medijev je velik, Apple pa si ne more privoščiti, da bi bil iCloud označen kot nezaščiten pred uvedbo nove strojne in programske opreme jeseni.
Appleova celotna izjava:
Želeli smo posodobiti našo preiskavo kraje fotografij nekaterih znanih osebnosti. Ko smo izvedeli za krajo, smo bili ogorčeni in nemudoma mobilizirali Applove inženirje, da bi odkrili vir. Zasebnost in varnost naših strank sta za nas izjemnega pomena. Po več kot 40 urah preiskave smo odkrili, da je nekatere račune slavnih ogrozil zelo ciljni napad na uporabniška imena, gesla in varnostna vprašanja, praksa, ki je postala preveč pogosta pri Internet. Nobeden od primerov, ki smo jih raziskali, ni posledica kakršne koli kršitve v katerem koli od Applovih sistemov, vključno z iCloud ali Find my iPhone. Še naprej sodelujemo z organi pregona, da bi pomagali odkriti vpletene kriminalce.
Za zaščito pred tovrstnimi napadi vsem uporabnikom svetujemo, da vedno uporabljajo močno geslo in omogočijo preverjanje v dveh korakih. Oboje je obravnavano na naši spletni strani na naslovu http://support.apple.com/kb/ht4232.