Apple hevder at iCloud ikke ble brutt i kjendisfotohack

Apple har utstedt en uttalelse som hevdet at iCloud-lagringsplattformen ikke ble mye kompromittert av et angrep som resulterte i fange og bred formidling av personlige bilder på over 100 kjendiser.

Selskapet sier at en intern etterforskning viste at tyveriet var resultatet av et "veldig målrettet angrep på brukernavn, passord og sikkerhetsspørsmål."

Etter 40 timers undersøkelse av hendelsen, sier Apple at de ikke har funnet noe bevis på at iCloud eller Find My iPhone-tjenestene ble "brutt" under angrepet.

Selskapet spilte opp behovet for brukere å distribuere sterke passord to-trinns ID-verifisering for å beskytte seg selv fra hacks og hevder at det samarbeider med myndighetene for å identifisere gjerningsmennene til kjendisen hack.

Spesielt var det ingen antydning til unnskyldning til de berørte, i stedet for at svake passord og sikkerhetsspørsmål til ofrene var skylden.

De uttalelse, i sin helhet, lyder: ”Vi ønsket å gi en oppdatering om etterforskningen vår om tyveri av bilder av visse kjendiser. Da vi fikk vite om tyveriet, ble vi rasende og mobiliserte umiddelbart Apples ingeniører for å oppdage kilden. Våre kunders personvern og sikkerhet er av største betydning for oss. Etter mer enn 40 timers etterforskning har vi oppdaget at visse kjendiskontoer ble kompromittert av en veldig målrettet angrep på brukernavn, passord og sikkerhetsspørsmål, en praksis som har blitt altfor vanlig på Internett. Ingen av sakene vi har undersøkt, er resultatet av brudd på noen av Apples systemer, inkludert iCloud eller Finn min iPhone. Vi fortsetter å samarbeide med politi for å identifisere de involverte kriminelle.

“For å beskytte mot denne typen angrep, anbefaler vi alle brukere å alltid bruke et sterkt passord og aktivere totrinnsbekreftelse. Begge disse er adressert på nettstedet vårt på http://support.apple.com/kb/ht4232.”

Apples nektelse av tjenestene ble brutt i stor skala, noe som forringer det faktum at disse bildene fremdeles ble tatt fra iCloud-kontoer, som uvedkommende fikk tilgang til.

Rapporter på mandag hadde antydet at et sårbarhet i Finn min iPhone-appen potensielt hadde tillatt hackere å bruke en "Brute force" angrep for å overvelde tjenesten med passordforespørsler, uten at de låses ut etter et visst antall forsøk.

Apples mediarådgivning gjør ikke klart om det anser et slikt "brute force" -angrep som et brudd på forsvaret, eller om det er slik gjerningsmennene klarte å komme inn på regnskapet. Trusted Reviews har nådd ut til Apple for avklaring.

Les mer:Apple kunngjør iCloud Drive på WWDC