Apple väidab, et iCloudi ei rikutud kuulsuste fotohäkkimisel
Apple on välja andnud avalduse, milles väidetakse, et tema iCloudi salvestusplatvormi ei kahjustanud rünnak, mille tagajärjeks oli isiklike fotode jäädvustamine ja laialdane levitamine üle 100 kuulsuse.
Ettevõtte sõnul näitas sisejuurdlus varguse tagajärjel "sihitud rünnakut kasutajanimede, paroolide ja turvaküsimuste vastu".
Pärast 40 tundi intsidendi proovimist ütles Apple, et pole leidnud tõendeid selle kohta, et tema iCloudi või Find My iPhone'i teenuseid rünnaku käigus "rikuti".
Ettevõte tõstis vajadust, et kasutajad kasutaksid kaitsmiseks tugevate paroolide kaheastmelist ID-kontrollimist ise häkkimisest ja väidab, et see teeb ametivõimudega koostööd kuulsuse toimepanijate tuvastamiseks häkkima.
Nimelt puudus vihje puudutatud isikute vabandamisele, viidates hoopis ohvrite nõrkadele paroolidele ja turvaküsimustele.
The avaldus, tervikuna kõlab: „Tahtsime anda värskendust meie uurimisele seoses teatud kuulsuste fotovargustega. Vargusest teada saades olime nördinud ja mobiliseerisime kohe Apple'i insenerid allika avastamiseks. Meie klientide privaatsus ja turvalisus on meie jaoks üliolulised. Pärast enam kui 40 tundi kestnud uurimist oleme avastanud, et väga kuulsuste kontosid ohustas väga sihitud rünnak kasutajanimede, paroolide ja turvaküsimuste vastu, mis on Internetis liiga tavaliseks muutunud Internet. Ükski meie uuritud juhtumitest ei ole põhjustatud Apple'i ühegi süsteemi, sealhulgas iCloudi ega Find my iPhone'i rikkumisest. Jätkame koostööd õiguskaitseasutustega, et aidata tuvastada seotud kurjategijaid.
„Selle rünnaku eest kaitsmiseks soovitame kõigil kasutajatel alati kasutada tugevat parooli ja lubada kaheastmeline kinnitamine. Mõlemat neist käsitletakse meie veebisaidil aadressil http://support.apple.com/kb/ht4232.”
Apple keeldus oma teenuseid laiaulatuslikult rikkumast, see vähendab asjaolu, et need fotod on ikka tehtud iCloudi kontodelt, millele pääsesid juurde volitamata isikud.
Esmaspäevased aruanded olid oletanud, et rakenduse Find My iPhone haavatavus on võimaldanud häkkeritel kasutada a “Toore jõu” rünnak teenuse paroolitaotlustega üle surumiseks, ilma et need teatud arvu järel lukustuksid katsed.
Apple'i meedianõustaja ei tee selgeks, kas ta peab sellist "toore jõu" rünnakut oma kaitse rikkumiseks või õnnestus kurjategijatel kontodele pääseda. Usaldusväärsed ülevaated on selgituse saamiseks pöördunud Apple'i poole.
Loe rohkem:Apple teatas WWDC-s iCloud Drive'ist
