„Apple“ paslaugų „iCloud“ ir „Find My iPhone“ pažeidimas nebuvo susijęs su neseniai įvykusiu įsilaužimo incidentu, per kurį į internetą pateko kelių įžymybių privačios nuotraukos ir vaizdo įrašai. pranešimas spaudai ką tik išleido Apple.
Vietoj to, įžymybių iCloud paskyros buvo pažeistos dėl tikslinės atakos prieš vartotojų vardus, slaptažodžius ir saugos klausimus.
Norėjome pateikti atnaujintą tyrimą dėl tam tikrų įžymybių nuotraukų vagystės. Kai sužinojome apie vagystę, buvome pasipiktinę ir nedelsdami sutelkėme „Apple“ inžinierius, kad surastų šaltinį. Mūsų klientų privatumas ir saugumas mums yra nepaprastai svarbūs. Po daugiau nei 40 valandų trukusio tyrimo išsiaiškinome, kad tam tikros įžymybių paskyros buvo pažeistos dėl labai tikslingos vartotojų vardų, slaptažodžių ir saugos klausimų atakos. Tai praktika, kuri tapo pernelyg įprasta internete. Nė vienas iš mūsų ištirtų atvejų nebuvo kilęs dėl „Apple“ sistemų, įskaitant „iCloud(R)“ arba „Find my iPhone“, pažeidimo. Mes ir toliau bendradarbiaujame su teisėsauga, siekdami padėti nustatyti nusikaltėlius.
Savaitgalį 4chan pasklido šimtai nuogų įžymybių nuotraukų, kurios išplito keliose interneto svetainėse, o vienas iš įsilaužėlių nurodė „iCloud“ kaip medžiagos šaltinį, o tai greitai sukėlė kaltinimus „iCloud“ trūkumu. dėl nuotėkio.
„Apple“ paskelbė apie planus pradėti šio klausimo tyrimą pirmadienį, po to, kai „Github“ platformoje pasirodė įrankis, kuris galėjo leisti įsilaužėliams žiauria jėga patekti į paskyras per „Find My iPhone“ saugos trūkumą. Nors šis įrankis leido kelis kartus bandyti įvesti slaptažodį neužrakinus paskyros, panašu, kad tai nebuvo veiksnys, susijęs su neseniai įvykdytu įsilaužimu į įžymybių paskyras, nes Apple pareiškimas, kad „Find My iPhone“ nebuvo įtrauktas.
„Apple“ siūlo visiems „iCloud“ / „Apple ID“ naudotojams turėti tvirtą slaptažodį ir įjungti patvirtinimą dviem veiksmais, kad būtų išvengta panašių bandymų įsilaužti.
Populiarios Temos