BERØMTHEDS ICLOUD-KONTI KOMPROMITTERET AF SVAGE ADGANGSKODER, IKKE ICLOUD-BRUD

Tirsdag den 2. september 2014 12:48 PDT af Juli Clover

icloud_icon_blue Et brud på Apples iCloud- og Find My iPhone-tjeneste var ikke involveret i den nylige hackinghændelse, hvor private billeder og videoer af flere berømtheder blev lækket på internettet, ifølge en pressemeddelelse netop udgivet af Apple.

I stedet blev berømtheders iCloud-konti kompromitteret af et målrettet angreb på brugernavne, adgangskoder og sikkerhedsspørgsmål.

Vi ønskede at give en opdatering til vores undersøgelse af tyveri af billeder af visse berømtheder. Da vi hørte om tyveriet, blev vi forargede og mobiliserede straks Apples ingeniører for at finde kilden. Vores kunders privatliv og sikkerhed er af største betydning for os. Efter mere end 40 timers efterforskning har vi opdaget, at visse berømthedskonti blev kompromitteret af et meget målrettet angreb på brugernavne, adgangskoder og sikkerhedsspørgsmål, en praksis, der er blevet alt for almindelig på internettet. Ingen af de sager, vi har undersøgt, er et resultat af brud på nogen af Apples systemer, inklusive iCloud(R) eller Find min iPhone. Vi fortsætter med at arbejde med retshåndhævelsen for at hjælpe med at identificere de involverede kriminelle.

I weekenden blev hundredvis af nøgenbilleder af berømtheder lækket på 4chan, før de spredte sig til flere internetsider, hvor en af de involverede hackere pegede på iCloud som kilden til materialet, hvilket hurtigt førte til anklager om en fejl i iCloud som årsagen for lækagen.

Apple annoncerede planer om at iværksætte en undersøgelse af sagen i mandags, efter at et værktøj dukkede op på Github, der potentielt kunne have tilladt hackere at brutalt tvinge sig ind på konti via en sikkerhedsfejl i Find My iPhone. Selvom dette værktøj tillod flere forsøg på at indtaste en adgangskode uden at blive låst ude af en konto, ser det ud til, at det ikke var en faktor i den nylige hacking af berømthedskonti på grund af Apples erklæring om, at Find My iPhone ikke var involveret.

Apple foreslår, at alle iCloud/Apple ID-brugere skal have en stærk adgangskode og aktivere totrinsbekræftelse for at undgå lignende hackingforsøg.

Apple Nyheder

Berømtheds iCloud-konti kompromitteret af svage adgangskoder, ikke iCloud-brud

iOS 17.4.1-opdatering til iPhone er nært forestående

MacBook Air med lidt mindre 13,4-tommer OLED-skærm rygtes

Populære Indlæg

Populære Indlæg

Western Digital annoncerer 20TB My Book Duo RAID Desktop Storage System

Bloomberg-historien nedbryder Apples uovertrufne succes under Tim Cooks ledelse

Forældrekontrol-appudviklere opfordrer Apple til at gøre Screen Time API'er tilgængelige for tredjepartsapps

Tophistorier: Apple Car Rygter, Windows på en M1 Mac, AirPods Max sammenlignet

Kinesiske teknologivirksomheder tester efter sigende nyt værktøj til at omgå Apples gennemsigtighedsregler for appsporing

Magic Keyboard med Touch ID koster $50 ekstra for basismodel M1 iMac