Apple hävdar att iCloud inte bryts mot kändisfotohack
Apple har utfärdat ett uttalande som hävdar att dess iCloud-lagringsplattform inte komprometterades allmänt av en attack som resulterade i fånga och bred spridning av personliga foton över 100 kändisar.
Företaget säger att en intern utredning visade stölden resultatet av en "mycket riktad attack mot användarnamn, lösenord och säkerhetsfrågor."
Efter 40 timmar efter att ha undersökt händelsen, säger Apple att de inte har hittat några bevis för att iCloud eller Find My iPhone-tjänster "brutits" under attacken.
Företaget spelade upp behovet för användare att distribuera starka lösenord i två steg ID-verifiering för att skydda sig själva från hack och hävdar att de arbetar med myndigheterna för att identifiera kändisens förövare hacka.
Framför allt fanns det ingen antydan till en ursäkt för de drabbade, utan tyder på att svaga lösenord och säkerhetsfrågor från offren var skyldiga.
De påstående, i sin helhet, lyder: ”Vi ville ge en uppdatering av vår utredning om stöld av foton av vissa kändisar. När vi fick reda på stölden blev vi upprörda och mobiliserade omedelbart Apples ingenjörer för att upptäcka källan. Våra kunders integritet och säkerhet är av yttersta vikt för oss. Efter mer än 40 timmars utredning har vi upptäckt att vissa kändisskonton komprometteras av en mycket riktad attack mot användarnamn, lösenord och säkerhetsfrågor, en praxis som har blivit alltför vanligt på Internet. Inget av de fall vi har undersökt har lett till brott mot något av Apples system inklusive iCloud eller Find my iPhone. Vi fortsätter att arbeta med brottsbekämpning för att identifiera de inblandade brottslingarna.
”För att skydda mot denna typ av attack rekommenderar vi alla användare att alltid använda ett starkt lösenord och aktivera tvåstegsverifiering. Båda dessa adresseras på vår webbplats på http://support.apple.com/kb/ht4232.”
Apples förnekelse av dess tjänster bröts i stor skala, vilket minskar det faktum att dessa foton fortfarande togs från iCloud-konton, som obehöriga fick tillgång till.
Rapporter på måndag hade föreslagit att en sårbarhet i Find My iPhone-appen potentiellt hade gjort det möjligt för hackare att använda en "Brute force" attack för att överväldiga tjänsten med lösenordsförfrågningar, utan att de låses ut efter ett visst antal Försök.
Apples mediarådgivning klargör inte om det anser att en sådan ”brute force” -attack är ett brott mot dess försvar eller om det är så som förövarna lyckades komma in på räkenskaperna. Trusted Reviews har nått ut till Apple för förtydligande.
Läs mer:Apple tillkännager iCloud Drive på WWDC
