Julkkisten iCloud-tilit ovat vaarantuneet heikkojen salasanojen, ei iCloud-rikkomuksen vuoksi

Applen iCloud- ja Find My iPhone -palveluiden rikkominen ei ollut osallisena äskettäisessä hakkerointitapauksessa, jossa useiden julkkisten yksityiset valokuvat ja videot vuotivat Internetiin. Lehdistötiedote juuri Applen julkaisema.

Sen sijaan julkkisten iCloud-tilit vaarantuivat kohdistetulla hyökkäyksellä käyttäjätunnuksia, salasanoja ja turvakysymyksiä vastaan.

Halusimme tarjota päivityksen tiettyjen kuuluisuuksien valokuvien varastamista koskevaan tutkimukseemme. Kun saimme tietää varkaudesta, olimme raivoissamme ja mobilisoimme välittömästi Applen insinöörit selvittämään sen lähteen. Asiakkaidemme yksityisyys ja turvallisuus ovat meille äärimmäisen tärkeitä. Yli 40 tunnin tutkinnan jälkeen olemme havainneet, että tietyt julkkistilit vaarantuivat hyvin kohdistetulla hyökkäyksellä käyttäjätunnuksia, salasanoja ja turvakysymyksiä vastaan. Käytäntö on tullut aivan liian yleiseksi Internetissä. Yksikään tutkimistamme tapauksista ei ole johtunut minkään Applen järjestelmän rikkomisesta, mukaan lukien iCloud(R) tai Find my iPhone. Jatkamme yhteistyötä lainvalvontaviranomaisten kanssa auttaaksemme tunnistamaan asiaan liittyvät rikolliset.

Viikonloppuna satoja julkkisten alastonkuvia vuoti 4chanissa ennen kuin ne levisivät useille Internet-sivustoille, ja yksi hakkereista osoitti iCloudia materiaalin lähteenä, mikä johti nopeasti syytöksiin iCloudin puutteesta. vuodon vuoksi.

Apple ilmoitti suunnitelmistaan ​​käynnistää asiaa koskeva tutkinta maanantaina sen jälkeen, kun Githubille ilmestyi työkalu, jonka avulla hakkerit olisivat saaneet raa'alla väkivallalla tiensä tileille Find My iPhone -sovelluksen tietoturvavirheen kautta. Vaikka tämä työkalu salli useita yrityksiä syöttää salasanaa ilman, että se oli lukittu ulos tililtä, ​​näyttää siltä, ​​​​että se ei ollut tekijä äskettäisessä julkkistilien hakkeroinnissa, koska Apple ilmoitti, ettei Find My iPhone ollut mukana.

Apple ehdottaa, että kaikilla iCloud/Apple ID -käyttäjillä tulisi olla vahva salasana ja kaksivaiheinen vahvistus, jotta vältetään samanlaiset hakkerointiyritykset.