Una violació del servei iCloud i Find My iPhone d'Apple no va estar involucrada en el recent incident de pirateria que va veure que les fotos i els vídeos privats de diverses celebritats es van filtrar a Internet, segons un informe. nota de premsa acabat d'emetre per Apple.
En canvi, els comptes d'iCloud de celebritats es van veure compromesos per un atac dirigit a noms d'usuari, contrasenyes i preguntes de seguretat.
Volíem actualitzar la nostra investigació sobre el robatori de fotos de determinades celebritats. Quan vam saber del robatori, ens vam indignar i de seguida vam mobilitzar els enginyers d'Apple per descobrir la font. La privadesa i la seguretat dels nostres clients són de la màxima importància per a nosaltres. Després de més de 40 hores d'investigació, hem descobert que certs comptes de celebritats estaven compromesos per un atac molt específic a noms d'usuari, contrasenyes i preguntes de seguretat, una pràctica que s'ha tornat massa habitual a Internet. Cap dels casos que hem investigat ha estat el resultat de cap incompliment en cap dels sistemes d'Apple, inclosos iCloud(R) o Find my iPhone. Continuem treballant amb les forces de l'ordre per ajudar a identificar els delinqüents implicats.
Durant el cap de setmana, centenars de fotos nues de celebritats es van filtrar a 4chan abans de difondre's a diversos llocs d'Internet, amb un dels pirates informàtics implicats apuntant cap a iCloud com a font del material, la qual cosa va provocar ràpidament acusacions d'una falla a iCloud com a motiu. per la filtració.
Apple va anunciar dilluns plans per iniciar una investigació sobre l'assumpte, després que aparegués una eina a Github que podria haver permès als pirates informàtics entrar amb força bruta als comptes mitjançant una fallada de seguretat a Find My iPhone. Tot i que aquesta eina va permetre múltiples intents d'introduir una contrasenya sense bloquejar-se en un compte, sembla que no va ser un factor en la pirateria recent de comptes de celebritats a causa de la declaració d'Apple que Find My iPhone no estava implicat.
Apple suggereix que tots els usuaris d'iCloud/Apple ID haurien de tenir una contrasenya segura i habilitar la verificació en dos passos per evitar intents de pirateria similars.
Entrades Populars