יומיים לאחר דיווחים ראשוניים של משתמשי iCloud באוסטרליה שחשבונותיהם נפרצו ומכשירים הוחזקו עבור "כופר", פרסמה אפל הצהרה לפיה שירות הענן שלה לא נפגע בהתקפה.
בהצהרה קצרה שפורסמה לכלי עיתונות ביום רביעי, הביעה אפלהדאגה שלהעל מצב שמצא לאחרונה משתמשי iCloud אוסטרליםננעל בחוץמדווחים על מכשירי האייפון, האייפדים והמקים שלהם על ידי האקרים מרושעיםZDnet. מאז התפשטו התקיפות לניו זילנד, ארה"ב וקנדה.
ההצהרה של אפל:
אפל לוקחת את האבטחה ברצינות רבה ו-iCloud לא נפגע במהלך האירוע הזה. משתמשים מושפעים צריכים לשנות את סיסמת Apple ID שלהם בהקדם האפשרי ולהימנע משימוש באותו שם משתמש וסיסמה עבור שירותים מרובים. כל משתמש הזקוק לעזרה נוספת יכול ליצור קשר עם AppleCare או לבקר בחנות הקמעונאית המקומית של Apple.
על פי הדיווחים, מספר בעלי מכשירי Mac ו-iOS באוסטרליה הושפעו מהפריצה, אשר ככל הנראה השתמשה ב- Find My iPhone ו- Find My Mac כדי לנעול מכשירים ממוקדים ולשלוח הודעת כופר שעליה נכתב "התקן נפרץ על ידי Oleg Pliss". לאחר מכן, המשתמשים הופנו לשלוח $50 עד $100 לחשבון PayPal בתמורה לביטול נעילת המכשיר.
משערים שההאקר, או האקרים, קיבלו גישה לחשבונות iCloud המושפעים באמצעות שימוש חוזר בסיסמה. כפי שצוין בפוסטים לקהילות התמיכה של אפלפוֹרוּם, משתמשים שהגדירו בעבר קוד גישה למכשיר יכלו לבטל את נעילת המכשירים שלהם. לפי התכנון, הפונקציונליות של Find My iPhone מאפשרת למשתמשים להגדיר סיסמה רק למכשירים שעדיין לא הוקצה להם סיסמה.
מי שלא הוגדרה להם סיסמה לפני המתקפה נאלצו להעביר את הנושא לאפל.
