הפרה של שירות iCloud ו-Find My iPhone של אפל לא הייתה מעורבת באירוע הפריצה האחרון שראה את התמונות והסרטונים הפרטיים של כמה מפורסמים שהודלפו לאינטרנט, לפי ידיעה לתקשורת הונפק זה עתה על ידי אפל.
במקום זאת, חשבונות iCloud של ידוענים נפגעו על ידי התקפה ממוקדת על שמות משתמש, סיסמאות ושאלות אבטחה.
רצינו לספק עדכון לחקירה שלנו על גניבת תמונות של ידוענים מסוימים. כשנודע לנו על הגניבה, זעמנו ומיד גייסנו את המהנדסים של אפל לגלות את המקור. הפרטיות והאבטחה של הלקוחות שלנו הם בעלי חשיבות עליונה עבורנו. לאחר יותר מ-40 שעות של חקירה, גילינו שחשבונות ידוענים מסוימים נפגעו על ידי התקפה ממוקדת מאוד על שמות משתמש, סיסמאות ושאלות אבטחה, מנהג שהפך נפוץ מדי באינטרנט. אף אחד מהמקרים שחקרנו לא נבע מפריצה כלשהי באף אחת מהמערכות של אפל כולל iCloud(R) או Find my iPhone. אנו ממשיכים לעבוד עם רשויות אכיפת החוק כדי לסייע בזיהוי הפושעים המעורבים.
במהלך סוף השבוע, מאות תמונות עירום של מפורסמים הודלפו ב-4chan לפני שהתפשטו למספר אתרי אינטרנט, כאשר אחד מההאקרים המעורבים הצביע על iCloud כמקור החומר, מה שהוביל במהירות להאשמות בפגם ב-iCloud כסיבה עבור הדליפה.
אפל הודיעה על תוכנית לפתוח בחקירה בנושא ביום שני, לאחר שצץ כלי ב-Github שעלול היה לאפשר להאקרים להיכנס בכוח אל תוך חשבונות באמצעות ליקוי אבטחה ב- Find My iPhone. למרות שהכלי הזה אפשר ניסיונות מרובים להזין סיסמה מבלי להינעל מחוץ לחשבון, נראה שזה לא היה גורם בפריצה האחרונה של חשבונות מפורסמים בגלל ההצהרה של אפל שמצא את האייפון שלי לא היה מעורב.
אפל מציעה שכל משתמשי iCloud/Apple ID צריכים להיות בעלי סיסמה חזקה ולאפשר אימות דו-שלבי כדי למנוע ניסיונות פריצה דומים.
רשום פופולרי