Μια παραβίαση των υπηρεσιών iCloud και Find My iPhone της Apple δεν εμπλέκεται στο πρόσφατο περιστατικό hacking που διέρρευσαν στο Διαδίκτυο ιδιωτικές φωτογραφίες και βίντεο πολλών διασημοτήτων, σύμφωνα με δελτίο τύπου μόλις εκδόθηκε από την Apple.
Αντίθετα, οι λογαριασμοί διασημοτήτων iCloud παραβιάστηκαν από στοχευμένη επίθεση σε ονόματα χρηστών, κωδικούς πρόσβασης και ερωτήσεις ασφαλείας.
Θέλαμε να ενημερώσουμε την έρευνά μας για την κλοπή φωτογραφιών ορισμένων διασημοτήτων. Όταν μάθαμε για την κλοπή, εξοργιστήκαμε και κινητοποιήσαμε αμέσως τους μηχανικούς της Apple για να ανακαλύψουν την πηγή. Το απόρρητο και η ασφάλεια των πελατών μας είναι υψίστης σημασίας για εμάς. Μετά από περισσότερες από 40 ώρες έρευνας, ανακαλύψαμε ότι ορισμένοι λογαριασμοί διασημοτήτων παραβιάστηκαν από μια πολύ στοχευμένη επίθεση σε ονόματα χρηστών, κωδικούς πρόσβασης και ερωτήσεις ασφαλείας, μια πρακτική που έχει γίνει πολύ συνηθισμένη στο Διαδίκτυο. Καμία από τις υποθέσεις που ερευνήσαμε δεν προέκυψε από παραβίαση σε οποιοδήποτε από τα συστήματα της Apple, συμπεριλαμβανομένου του iCloud(R) ή του Find my iPhone. Συνεχίζουμε να συνεργαζόμαστε με τις αρχές επιβολής του νόμου για να βοηθήσουμε στον εντοπισμό των εγκληματιών που εμπλέκονται.
Κατά τη διάρκεια του Σαββατοκύριακου, εκατοντάδες γυμνές φωτογραφίες διασημοτήτων διέρρευσαν στο 4chan προτού διαδοθούν σε πολλούς ιστότοπους του Διαδικτύου, με έναν από τους εμπλεκόμενους χάκερ να δείχνει το iCloud ως την πηγή του υλικού, γεγονός που οδήγησε γρήγορα σε κατηγορίες για ελάττωμα στο iCloud ως αιτία για τη διαρροή.
Η Apple ανακοίνωσε τα σχέδιά της να ξεκινήσει έρευνα για το θέμα τη Δευτέρα, μετά την εμφάνιση ενός εργαλείου στο Github που θα μπορούσε ενδεχομένως να επέτρεπε στους χάκερ να εισέλθουν σε λογαριασμούς μέσω ενός ελαττώματος ασφαλείας στο Find My iPhone. Αν και αυτό το εργαλείο επέτρεψε πολλές προσπάθειες εισαγωγής κωδικού πρόσβασης χωρίς να κλειδωθεί ο λογαριασμός, φαίνεται ότι δεν ήταν παράγοντας στην πρόσφατη εισβολή λογαριασμών διασημοτήτων λόγω της δήλωσης της Apple ότι το Find My iPhone δεν εμπλέκεται.
Η Apple προτείνει ότι όλοι οι χρήστες iCloud/Apple ID θα πρέπει να έχουν ισχυρό κωδικό πρόσβασης και να ενεργοποιούν την επαλήθευση σε δύο βήματα για να αποφύγουν παρόμοιες απόπειρες εισβολής.
Δημοφιλείς Αναρτήσεις