Apple o nagich zdjęciach hollywoodzkich aktorek: zabezpieczenia iCloud nie zostały złamane!

Nagie fotki Jennifer Lawrence i jej hollywoodzkich koleżanek obiegły wczoraj globalną Sieć. Według pierwotnych informacji do wycieku miało dojść z chmury Apple, czyli iCloud. Podejrzewano, że nagie zdjęcia wykonywane iPhone'ami były automatycznie archiwizowane w chmurze. Ktoś się do niej włamał i wykradł dane. Jednak już po kilku godzinach wiedzieliśmy, że nie był to raczej wyciek z iCloud a włamanie.

Apple postanowiło zabrać, długo wyczekiwany, głos w tej sprawie i opublikowało swoje stanowisko. Potwierdziły się tym samym informacje, że nie doszło do wycieku danych użytkowników chmury Apple a było to włamanie na konta aktorek i gwiazd showbiznesu.

Winna nie była również usługa Find my iPhone. Atakujący, którzy uzyskali nieautoryzowany dostęp do prywatnych zdjęć aktorek włamywali się na każde konto z osobna. Przechwytywali loginy, łamali hasła, wykorzystywali podpowiedzi i pytania bezpieczeństwa.

Ponad 40-godzinne śledztwo wykazało, że chmura iCloud oraz usługa Find my iPhone nie zostały złamane. Zawiodły łatwe hasła i brak dwustopniowego uwierzytelniania. Apple nie poprzestaje w działaniach mających na celu identyfikację atakujących.

Dwuetapowa weryfikacja przy logowaniu nie pozwoliłaby na uzyskanie nieautoryzowanego dostępu metodą, która jest praktycznie tak stara jak sam Internet.

To, co wyjaśnił dziś Apple dokładnie przewidział Przemek Pająk, który dzisiaj rano w TVN24 spekulował o tym, że raczej nie doszło do złamania zabezpieczeń iCloud, lecz zawiodły słabe hasła i brak dwuetapowej weryfikacji.

Apple wychodzi z twarzą z tego skandalu i wizerunek marki nie powinien ucierpieć tuż przed premierą nowych iPhone'ów, których premiera odbędzie się już 9 września.

--

Zdjęcie główne pochodzi z Shutterstock.