Apple tvrdi da iCloud nije prekršen u foto hakiranju slavnih
Apple je izdao izjavu tvrdeći da njegova iCloud platforma za pohranu nije bila široko ugrožena napadom koji je rezultirao snimanje i široko širenje osobnih fotografija od preko 100 poznatih osoba.
Tvrtka kaže da je interna istraga pokazala krađu kao rezultat "vrlo ciljanog napada na korisnička imena, lozinke i sigurnosna pitanja".
Nakon 40 sati ispitivanja incidenta, Apple kaže da nije pronašao dokaze da su njegove usluge iCloud ili Find My iPhone "probijene" tijekom napada.
Tvrtka je pokrenula potrebu da korisnici primijene jake lozinke u dva koraka za provjeru ID-a kako bi zaštitili sami od hakova i tvrde da surađuje s vlastima kako bi identificirali počinitelje slavne osobe hack.
Značajno je da se nije nagovijestilo izvinjenje pogođenim, umjesto da se sugerira da su za to krive slabe lozinke i sigurnosna pitanja.
The izjava, u cijelosti glasi: „Željeli smo pružiti ažuriranje naše istrage o krađi fotografija određenih poznatih osoba. Kad smo saznali za krađu, bili smo ogorčeni i odmah smo mobilizirali Appleove inženjere da otkriju izvor. Privatnost i sigurnost naših kupaca su nam od najveće važnosti. Nakon više od 40 sati istrage, otkrili smo da su određeni računi slavnih vrlo kompromitirani ciljani napad na korisnička imena, lozinke i sigurnosna pitanja, praksa koja je postala previše uobičajena na Internet. Niti jedan slučaj koji smo istražili nije proizašao iz bilo kojeg kršenja bilo kojeg Appleovog sustava, uključujući iCloud ili Find my iPhone. Nastavljamo surađivati s policijom kako bismo pomogli u identificiranju uključenih kriminalaca.
“Da bismo se zaštitili od ove vrste napada, savjetujemo svim korisnicima da uvijek koriste snažnu lozinku i omoguće potvrdu u dva koraka. Oboje su adresirani na našem web mjestu na http://support.apple.com/kb/ht4232.”
Appleovo uskraćivanje usluga kršilo se široko, što umanjuje činjenicu da su ove fotografije i dalje snimljene s iCloud računa, kojima su pristupale neovlaštene strane.
Izvješća u ponedjeljak sugeriraju da je ranjivost u aplikaciji Find My iPhone potencijalno omogućila hakerima da koriste Napad “brute force” kako bi se usluga zatrpala zahtjevima za lozinkom, a da se oni ne zaključaju nakon određenog broja pokušaji.
Appleovo savjetništvo za medije ne razjašnjava smatra li takav napad "grube sile" kršenjem svoje obrane ili su počinitelji na taj način uspjeli ući u račune. Trusted Reviews kontaktirao je Apple radi pojašnjenja.
Čitaj više:Apple najavljuje iCloud Drive na WWDC
