Нарушение на услугата iCloud на Apple и Find My iPhone не е замесено в скорошния инцидент с хакване, при който в интернет изтекоха частни снимки и видеоклипове на няколко знаменитости, според прессъобщение току-що издадена от Apple.
Вместо това акаунтите на известни личности в iCloud бяха компрометирани от целенасочена атака срещу потребителски имена, пароли и въпроси за сигурност.
Искахме да предоставим актуализация на нашето разследване на кражбата на снимки на определени знаменитости. Когато научихме за кражбата, бяхме възмутени и веднага мобилизирахме инженерите на Apple да открият източника. Поверителността и сигурността на нашите клиенти са от първостепенно значение за нас. След повече от 40 часа разследване открихме, че определени акаунти на знаменитости са били компрометирани от много целенасочена атака срещу потребителски имена, пароли и въпроси за сигурност, практика, която стана твърде често срещана в Интернет. Нито един от случаите, които сме разследвали, не е резултат от пробив в която и да е от системите на Apple, включително iCloud(R) или Find my iPhone. Продължаваме да работим с правоприлагащите органи, за да помогнем за идентифицирането на замесените престъпници.
През уикенда стотици голи снимки на известни личности бяха изтекли в 4chan, преди да се разпространят в множество интернет сайтове, като един от замесените хакери посочи iCloud като източник на материала, което бързо доведе до обвинения за грешка в iCloud като причина за теча.
Apple обяви плановете си да започне разследване по въпроса в понеделник, след като в Github се появи инструмент, който потенциално можеше да позволи на хакерите да проникнат с груба сила в акаунти чрез пропуск в сигурността в Find My iPhone. Въпреки че този инструмент позволява множество опити за въвеждане на парола, без да бъдете блокирани от акаунт, изглежда, че не е бил фактор за скорошното хакване на акаунти на знаменитости поради изявлението на Apple, че Find My iPhone не е участвал.
Apple предлага всички потребители на iCloud/Apple ID да имат силна парола и да позволяват проверка в две стъпки, за да се избегнат подобни опити за хакване.
Популярни Публикации