В недавнем инциденте со взломом, в результате которого личные фотографии и видео нескольких знаменитостей были выложены в Интернет, не было задействовано нарушение работы сервисов Apple iCloud и Find My iPhone. Об этом говорится в пресс-релизе, выпущенном компанией Apple.

Вместо этого учетные записи знаменитостей в iCloud были скомпрометированы посредством целевой атаки на имена пользователей, пароли и секретные вопросы.

Мы хотели бы предоставить обновленную информацию о нашем расследовании кражи фотографий определенных знаменитостей. Когда мы узнали о краже, мы были возмущены и немедленно мобилизовали инженеров Apple для выяснения источника. Конфиденциальность и безопасность наших клиентов имеют для нас первостепенное значение. После более чем 40 часов расследования мы обнаружили, что некоторые учетные записи знаменитостей были скомпрометированы в результате очень целевой атаки на имена пользователей, пароли и секретные вопросы, что стало слишком распространенной практикой в Интернете. Ни один из расследованных нами случаев не стал результатом какого-либо нарушения работы систем Apple, включая iCloud(R) или Find my iPhone. Мы продолжаем сотрудничать с правоохранительными органами, чтобы помочь выявить причастных к этому преступлению лиц.

В выходные сотни откровенных фотографий знаменитостей были выложены на 4chan, а затем распространились на различные интернет-сайты. Один из хакеров указал на iCloud как на источник материала, что быстро привело к обвинениям в уязвимости iCloud как причине утечки.

В понедельник Apple объявила о планах начать расследование этого вопроса после появления на Github инструмента, который потенциально мог позволить хакерам получить доступ к учетным записям методом перебора паролей через уязвимость в Find My iPhone. Хотя этот инструмент позволял многократно вводить пароль без блокировки учетной записи, по-видимому, он не сыграл роли в недавнем взломе учетных записей знаменитостей, поскольку Apple заявила, что Find My iPhone не был задействован.

Apple рекомендует всем пользователям iCloud/Apple ID использовать надежный пароль и включить двухфакторную аутентификацию, чтобы избежать подобных попыток взлома.