Пресс-служба компании Apple предоставила опровержение появившемуся на днях предположению, что массовая утечка откровенных фотографий различных кинозвезд и знаменитостей была обусловлена уязвимостью в облачном сервисе iCloud.
В своем заявлении Apple подтверждает, что ряд учетных записей знаменитостей были скомпрометированы вследствие целенаправленной атаки на логины, пароли и секретные вопросы. Подобные атаки в Купертино называют широко распространенной практикой в интернете.
Заявление Apple выглядит весьма расплывчато. Из этой формулировки следует, что в некотором смысле сервис iCloud по-прежнему может быть вовлечен в подобные утечки данных. То есть, возможность кражи логинов и паролей iCloud и предоставления несанкционированного доступа к учетным записям клиентов Apple полностью не исключена.
В Apple также отмечают, что сервис Find my iPhone не был вовлечен в эту историю с кражей интимных фото знаменитостей.
Предположение о том, что именно уязвимость Find my iPhone стала причиной утечек связана с тем, что за несколько дней до инцидента стало известно об отсутствии механизмов защиты от брутфорса в службе Find my iPhone. Более того, на Github появился инструмент под условным названием ibrute, позволяющий использовать эту уязвимость для взлома учетных записей Apple iCloud. Компания Apple практически молниеносно закрыла эту брешь и из опубликованного ей заявления вытекает, что уязвимость Find my iPhone не была использована для кражи личных фотографий знаменитостей. В то же время в заявлении нет упоминаний о том, что эта уязвимость не использовалась ранее. На данный момент дополнительных разъяснений по этому вопросу от Apple не поступало.
С полным текстом заявления Apple можно ознакомиться ниже:
Мы хотели предоставить новые сведения по итогам нашего расследования кражи фотографий некоторых знаменитостей. Когда мы узнали о краже, мы были возмущены и немедленно направили специалистов Apple, чтобы выяснить источник. Частная жизнь и безопасность наших клиентов имеют для нас первостепенное значение.
После более 40 часов расследования, мы обнаружили, что ряд учетных записей знаменитостей были скомпрометированы вследствие целенаправленной атаки на логины, пароли и секретные вопросы — практикой, слишком распространенной в сети. Ни один из случаев, которые мы расследовали, не обусловлен какой-либо брешью в любой из систем Apple, включая iCloud и Find my iPhone. Мы продолжаем сотрудничать с правоохранительными органами, чтобы помочь в поиске вовлеченных в это преступление злоумышленников.
Для защиты от данного рода атак, мы рекомендуем всем пользователям использовать надежный пароль и включить двухфакторную аутентификацию. Оба способа защиты детально описаны на нашем сайте.