אפל פרסמה ביום שלישי הצהרה נחרצת בתמיכה באבטחת שירותי ה-iCloud שלה, ואמרה כי אוסף תמונות גנובות מטלפונים מפורסמים נוצר כתוצאה מהתקפות ממוקדות המבוססות על שמות משתמש, סיסמאות ושאלות אבטחה.
אפל אמרה שהיא השלימה יותר מ-40 שעות של חקירה עד היום, ומצאה שחשבונות ה-iCloud המדוברים נפגעו בהתבסס על שיטות עבודה ש"נפוצות מדי באינטרנט".
הצהרת החברה מפריכה שמועות לפיהן ניצול רחב יותר של שירותי ה-iCloud שלה, כולל פונקציית Find My iPhone, שיחקה חלק בהדלפות. אפל ממליצה למשתמשים שלה להשתמש בסיסמה חזקה, וגם לאפשר אימות דו-שלבי כדי למקסם את האבטחה.
החברה חשפה לראשונהביום שניכי היא "חוקרת באופן פעיל את האירוע, שראה תמונות פרטיות של סלבריטאים רבים שהודלפו לאינטרנט. הפוסטר המקורי של התמונות בפורום האינטרנט 4chan ציינו כי הצילומים נאספו מהשירות המקוון של אפל, אך גם הודתה שאספה את תמונות מאחרים, מה שהופך את זה לא סביר שהם באמת היו מודעים לפרטים הטכניים של ההדלפות.
העובדה שרבים מהסלבריטאים הוצגו מצלמים "סלפי" עם מכשירי אנדרואיד או בלקברי עורר עוד יותר ספק בתפקידו של iCloud. שירותים אחרים, כולל Snapchat ו-Dropbox, היו מעורבים גם הם בזמנים שונים עם רמות לא קיימות דומות של ראיות.
מאז שהתמונות החלו לצוץ ביום ראשון, הופיעו דיווחים המצביעים על כך שהתמונות מסתובבות בקרב קבוצה מלוכדת של האקרים ואחרים.לזמן מה. לְפִיגאוקר, אוסף התמונות הוא כתוצאה מעבודה של האקרים בפוטנציה של שנים.
העובדה שכל התמונות דלפו בבת אחת הביאה רבים, כולל מספר כלי תקשורת מיינסטרים, להניח שהתוצאה הייתה פרצת אבטחה מסיבית, שרבים הגיעו למסקנה שה-iCloud של אפל אינו מאובטח. אבל ההצהרה של החברה ביום שלישי מבהירה שאפל לא מצאה פגמים כאלה במערכות שלה, מה שמרמז כי ייתכן שהתמונות היו למעשה חלק מאוסף שגדל עם השנים אך נשארו מחוץ לעיני הציבור.
ההצהרה המלאה של יצרנית האייפון כלולה להלן:
רצינו לספק עדכון לחקירתנו על גניבת תמונות של ידוענים מסוימים. כשנודע לנו על הגניבה, זעמנו ומיד גייסנו את המהנדסים של אפל לגלות את המקור. הפרטיות והאבטחה של הלקוחות שלנו הם בעלי חשיבות עליונה עבורנו. לאחר יותר מ-40 שעות של חקירה, גילינו שחשבונות ידוענים מסוימים נפגעו על ידי התקפה ממוקדת מאוד על שמות משתמש, סיסמאות ושאלות אבטחה, מנהג שהפך נפוץ מדי באינטרנט. אף אחד מהמקרים שחקרנו לא נבע מפריצה כלשהי באף אחת מהמערכות של אפל כולל iCloud® או Find my iPhone. אנו ממשיכים לעבוד עם רשויות אכיפת החוק כדי לסייע בזיהוי הפושעים המעורבים.כדי להגן מפני סוג זה של התקפה, אנו ממליצים לכל המשתמשים להשתמש תמיד בסיסמה חזקה ולאפשר אימות דו-שלבי. שני אלה מטופלים באתר האינטרנט שלנו בכתובת https://support.apple.com/kb/ht4232.
