Una violazione del servizio iCloud e Trova il mio iPhone di Apple non è stata coinvolta nel recente incidente di hacking che ha visto le foto e i video privati di diverse celebrità trapelati su Internet, secondo un comunicato stampa appena rilasciato da Apple.
Invece, gli account iCloud delle celebrità sono stati compromessi da un attacco mirato a nomi utente, password e domande di sicurezza.
Volevamo fornire un aggiornamento alla nostra indagine sul furto di foto di alcune celebrità. Quando abbiamo appreso del furto, ci siamo indignati e abbiamo immediatamente mobilitato gli ingegneri di Apple per scoprire la fonte. La privacy e la sicurezza dei nostri clienti sono della massima importanza per noi. Dopo oltre 40 ore di indagine, abbiamo scoperto che alcuni account di celebrità sono stati compromessi da un attacco molto mirato a nomi utente, password e domande di sicurezza, una pratica diventata fin troppo comune su Internet. Nessuno dei casi su cui abbiamo indagato è il risultato di una violazione nei sistemi Apple, inclusi iCloud(R) o Trova il mio iPhone. Stiamo continuando a lavorare con le forze dell'ordine per aiutare a identificare i criminali coinvolti.
Durante il fine settimana, centinaia di foto di nudo di celebrità sono trapelate su 4chan prima di diffondersi su più siti Internet, con uno degli hacker coinvolti che ha indicato iCloud come fonte del materiale, il che ha portato rapidamente ad accuse di un difetto in iCloud come motivo per la perdita.
Apple ha annunciato l'intenzione di avviare un'indagine sulla questione lunedì, dopo che uno strumento è emerso su Github che potrebbe aver potenzialmente consentito agli hacker di entrare con la forza bruta negli account tramite una falla di sicurezza in Trova il mio iPhone. Sebbene questo strumento consentisse più tentativi di inserimento di una password senza essere bloccato da un account, sembra che non sia stato un fattore nel recente hacking di account di celebrità a causa della dichiarazione di Apple secondo cui Trova il mio iPhone non era coinvolto.
Apple suggerisce che tutti gli utenti di iCloud/ID Apple dovrebbero avere una password complessa e abilitare la verifica in due passaggi per evitare tentativi di hacking simili.
Messaggi Popolari