Компания Apple опубликовала некоторые результаты внутреннего расследования, касающегося недавнего скандала с утечкой личных фото многих знаменитостей (включая весьма откровенные снимки). Согласно официальному заявлению, безопасность сервиса iCloud не была нарушена, и кража была произведена с использованием «социальных» инструментов, а не технических.
Вот перевод полного текста заявления:
Мы хотели бы раскрыть новые детали по поводу нашего расследования кражи фотоснимков некоторых знаменитостей. Узнав о краже, мы были возмущены и немедленно мобилизовали инженеров Apple на работы по выявлению источника утечки. Конфиденциальность и безопасность клиентов чрезвычайно важны для нас.
После расследования, длившегося более 40 часов, мы выяснили, что отдельные аккаунты знаменитостей были взломаны в результате чрезвычайно узконаправленной атаки, касавшейся логинов, паролей и секретных вопросов. Подобная практика весьма распространена в Интернете. Ни один из случаев взлома не был связан с нарушением безопасности сервисов Apple, включая iCloud и Find My iPhone. Мы сотрудничаем с правоохранительными органами с целью установления личности преступников.
Для защиты от подобных атак мы рекомендуем всем пользователям выбирать сильные пароли и применять двухэтапную аутентификацию. Оба этих вопроса описаны на нашем сайте: http://support.apple.com/kb/ht4232.
Как видим, общие идеи заявления таковы: кражи стали возможны из-за неосторожности самих владельцев аккаунтов; если вы используете безопасный пароль, двухэтапную аутентицикацию, а ответ на секретный вопрос держите в тайне — волноваться не о чем. Тем не менее, Apple предстоит долго и кропотливо восстанавливать порушенную репутацию. Кроме того, стоит вспомнить, что незадолго после скандала всплыл ещё один неприятный момент — уязвимость Find My iPhone, позволявшая подбирать пароль к аккаунту iCloud методом брутфорса.