Apple tvrdí, že iCloud nebyl při hackování fotek celebrit porušen
Společnost Apple vydala prohlášení, v němž tvrdí, že její úložná platforma iCloud nebyla široce ohrožena útokem, který vyústil v zachycení a rozsáhlé šíření osobních fotografií více než 100 osobností.
Společnost tvrdí, že interní vyšetřování ukázalo krádež jako výsledek „velmi cíleného útoku na uživatelská jména, hesla a bezpečnostní otázky“.
Po 40 hodinách zkoumání incidentu společnost Apple tvrdí, že nenalezla žádné důkazy o tom, že by během útoku došlo k „porušení“ služeb iCloud nebo Find My iPhone.
Společnost hrála potřebu, aby uživatelé nasadili silná hesla dvoufázové ověření ID, aby chránili sami od hackerů a tvrdí, že spolupracuje s úřady na identifikaci pachatelů celebrity zaseknout.
Pozoruhodné bylo, že nebyl zasažen žádný náznak omluvy, namísto toho bylo naznačeno, že za to mohou slabá hesla a bezpečnostní otázky obětí.
The tvrzení, v plném znění, zní: „Chtěli jsme poskytnout aktualizaci našeho vyšetřování krádeží fotografií určitých celebrit. Když jsme se o krádeži dozvěděli, byli jsme pobouřeni a okamžitě jsme mobilizovali inženýry společnosti Apple, abychom objevili zdroj. Soukromí a bezpečnost našich zákazníků jsou pro nás nesmírně důležité. Po více než 40 hodinách vyšetřování jsme zjistili, že některé účty celebrit byly ohroženy velmi cílený útok na uživatelská jména, hesla a bezpečnostní otázky, což je postup, který je na internetu příliš běžný Internet. Žádný z případů, které jsme vyšetřovali, nevyústil v narušení jakéhokoli systému společnosti Apple, včetně iCloud nebo Find my iPhone. Pokračujeme ve spolupráci s orgány činnými v trestním řízení, abychom pomohli identifikovat zúčastněné zločince.
"K ochraně před tímto typem útoku doporučujeme všem uživatelům, aby vždy používali silné heslo a povolili dvoustupňové ověření." Oba jsou uvedeny na našich webových stránkách na adrese http://support.apple.com/kb/ht4232.”
Odmítnutí společnosti Apple, že její služby byly porušeny v širokém měřítku, zhoršuje skutečnost, že tyto fotografie byly stále pořízeny z účtů iCloud, ke kterým měly přístup neoprávněné strany.
Zprávy z pondělí navrhly, že zranitelnost v aplikaci Najít můj iPhone potenciálně umožnila hackerům používat a Útok „hrubou silou“ přemoci službu požadavky na heslo, aniž by se po určitém počtu uzamkly pokusy.
Poradenství společnosti Apple v oblasti médií nevyjasňuje, zda takový útok „hrubou silou“ považuje za porušení jeho obrany, nebo zda se pachatelům podařilo dostat se k účtům. Společnost Trusted Reviews se obrátila na společnost Apple s žádostí o vysvětlení.
Přečtěte si více:Apple oznamuje iCloud Drive na WWDC