De aanvallers die op de iCloud-accounts van verschillende Hollywoodsterren en andere beroemdheden wisten in te breken en daar allerlei naaktfoto's buitmaakten hebben geen lek in Apple's clouddienst gebruikt, zo heeft het bedrijf na twee dagen van betrekkelijke stilte in een verklaring laten weten.
Na een onderzoek van meer dan 40 uur stelt Apple vast dat het om een zeer gerichte aanval op gebruikersnamen, wachtwoorden en beveiligingsvragen gaat. "Een werkwijze die op internet inmiddels maar al te gewoon is geworden", aldus de verklaring. Bij geen enkele van de gehackte accounts zou er een kwetsbaarheid in iCloud of Find my iPhone zijn gebruikt.
Daarmee ontkracht Apple eerdere geruchten dat een kwetsbaarheid in de API van Find my iPhone het mogelijk maakte om de wachtwoorden via een brute force-aanval te achterhalen. Apple zou inmiddels met opsporingsdiensten samenwerken om de verantwoordelijke criminelen te kunnen identificeren. Daarnaast krijgen gebruikers het advies om altijd sterke wachtwoorden te gebruiken en twee factor-authenticatie in te schakelen, aangezien deze maatregelen volgens Apple de aanvallen hadden kunnen voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.