Ang isang paglabag sa serbisyo ng iCloud at Find My iPhone ng Apple ay hindi kasangkot sa kamakailang insidente ng pag-hack na nakakita ng mga pribadong larawan at video ng ilang mga celebrity na tumagas sa Internet, ayon sa isang press release inisyu lang ng Apple.
Sa halip, ang mga celebrity iCloud account ay nakompromiso ng isang naka-target na pag-atake sa mga user name, password, at mga tanong sa seguridad.
Nais naming magbigay ng update sa aming imbestigasyon sa pagnanakaw ng mga larawan ng ilang celebrity. Nang malaman namin ang tungkol sa pagnanakaw, nagalit kami at agad na pinakilos ang mga inhinyero ng Apple upang tuklasin ang pinagmulan. Ang privacy at seguridad ng aming mga customer ay pinakamahalaga sa amin. Pagkatapos ng higit sa 40 oras ng pagsisiyasat, natuklasan namin na ang ilang partikular na celebrity account ay nakompromiso ng isang napaka-target na pag-atake sa mga user name, password at mga katanungang panseguridad, isang kasanayan na naging pangkaraniwan na sa Internet. Wala sa mga kasong inimbestigahan namin ang nagresulta mula sa anumang paglabag sa alinman sa mga system ng Apple kabilang ang iCloud(R) o Find my iPhone. Patuloy kaming nakikipagtulungan sa pagpapatupad ng batas upang tumulong na matukoy ang mga sangkot na kriminal.
Sa katapusan ng linggo, daan-daang mga hubo't hubad na larawan ng mga celebrity ang na-leak sa 4chan bago kumalat sa maraming Internet site, kung saan ang isa sa mga sangkot na hacker ay itinuro ang iCloud bilang pinagmulan ng materyal, na mabilis na humantong sa mga akusasyon ng isang depekto sa iCloud bilang dahilan. para sa pagtagas.
Inihayag ng Apple ang mga plano na maglunsad ng pagsisiyasat sa bagay na ito noong Lunes, pagkatapos ng isang tool na lumabas sa Github na posibleng makapagpapahintulot sa mga hacker na marahas na pumasok sa mga account sa pamamagitan ng isang security flaw sa Find My iPhone. Bagama't pinapayagan ng tool na ito ang maraming pagsubok na magpasok ng password nang hindi na-lock out sa isang account, lumilitaw na hindi ito isang salik sa kamakailang pag-hack ng mga celebrity account dahil sa pahayag ng Apple na hindi kasama ang Find My iPhone.
Iminumungkahi ng Apple na ang lahat ng mga gumagamit ng iCloud/Apple ID ay dapat magkaroon ng isang malakas na password at paganahin ang dalawang-hakbang na pag-verify upang maiwasan ang mga katulad na pagtatangka sa pag-hack.
Patok Na Mga Post