Apple mengklaim iCloud tidak dilanggar dalam peretasan foto selebriti
Apple telah mengeluarkan pernyataan yang mengklaim platform penyimpanan iCloud-nya tidak secara luas dikompromikan oleh serangan yang mengakibatkan file menangkap dan menyebarkan foto pribadi secara luas lebih dari 100 selebriti.
Perusahaan tersebut mengatakan penyelidikan internal menunjukkan pencurian tersebut sebagai hasil dari "serangan yang sangat bertarget terhadap nama pengguna, sandi, dan pertanyaan keamanan".
Setelah 40 jam menyelidiki insiden tersebut, Apple mengatakan tidak menemukan bukti bahwa layanan iCloud atau Find My iPhone-nya "dilanggar" selama serangan itu.
Perusahaan memainkan kebutuhan pengguna untuk menyebarkan kata sandi yang kuat verifikasi ID dua langkah untuk melindungi diri mereka sendiri dari peretasan dan klaim itu bekerja dengan pihak berwenang untuk mengidentifikasi pelaku selebriti tersebut hack.
Khususnya, tidak ada tanda-tanda permintaan maaf kepada mereka yang terkena dampak, sebaliknya menunjukkan bahwa kata sandi yang lemah dan pertanyaan keamanan para korban yang harus disalahkan.
Itu pernyataan, secara lengkap, berbunyi: “Kami ingin memberikan informasi terbaru untuk penyelidikan kami atas pencurian foto selebriti tertentu. Saat kami mengetahui pencurian tersebut, kami sangat marah dan segera memobilisasi teknisi Apple untuk menemukan sumbernya. Privasi dan keamanan pelanggan kami adalah yang paling penting bagi kami. Setelah lebih dari 40 jam penyelidikan, kami menemukan bahwa akun selebriti tertentu telah disusupi oleh banyak orang serangan bertarget pada nama pengguna, kata sandi dan pertanyaan keamanan, sebuah praktik yang telah menjadi terlalu umum di Internet. Tak satu pun dari kasus yang kami selidiki berasal dari pelanggaran apa pun di sistem Apple mana pun termasuk iCloud atau Temukan iPhone saya. Kami terus bekerja dengan penegak hukum untuk membantu mengidentifikasi penjahat yang terlibat.
“Untuk melindungi dari jenis serangan ini, kami menyarankan semua pengguna untuk selalu menggunakan kata sandi yang kuat dan mengaktifkan verifikasi dua langkah. Keduanya ditujukan di situs web kami di http://support.apple.com/kb/ht4232.”
Penolakan Apple atas layanannya telah dilanggar dalam skala luas, mengurangi fakta bahwa foto-foto ini masih diambil dari akun iCloud, yang diakses oleh pihak yang tidak berwenang.
Laporan pada hari Senin menunjukkan kerentanan dalam aplikasi Find My iPhone berpotensi memungkinkan peretas untuk menggunakan file Serangan "brute force" untuk membanjiri layanan dengan permintaan kata sandi, tanpa mereka mengunci setelah sejumlah tertentu upaya.
Penasihat media Apple tidak menjelaskan apakah mereka menganggap serangan "kekerasan" seperti itu sebagai pelanggaran pertahanannya atau apakah ini cara para pelaku berhasil masuk ke akun tersebut. Ulasan Tepercaya telah menghubungi Apple untuk klarifikasi.
Baca lebih lajut:Apple mengumumkan iCloud Drive di WWDC