Une violation des services iCloud et Find My iPhone d'Apple n'a pas été impliquée dans le récent incident de piratage qui a vu les photos et vidéos privées de plusieurs célébrités divulguées sur Internet, selon un communiqué de presse vient d'être publié par Apple.
Au lieu de cela, les comptes iCloud de célébrités ont été compromis par une attaque ciblée sur les noms d'utilisateur, les mots de passe et les questions de sécurité.
Nous voulions faire le point sur notre enquête sur le vol de photos de certaines célébrités. Lorsque nous avons appris le vol, nous avons été indignés et avons immédiatement mobilisé les ingénieurs d'Apple pour en découvrir la source. La confidentialité et la sécurité de nos clients sont de la plus haute importance pour nous. Après plus de 40 heures d'enquête, nous avons découvert que certains comptes de célébrités étaient compromis par une attaque très ciblée contre des noms d'utilisateurs, des mots de passe et des questions de sécurité, une pratique devenue trop courante sur Internet. Aucun des cas sur lesquels nous avons enquêté n'a résulté d'une violation dans l'un des systèmes d'Apple, y compris iCloud(R) ou Find my iPhone. Nous continuons de travailler avec les forces de l'ordre pour aider à identifier les criminels impliqués.
Au cours du week-end, des centaines de photos nues de célébrités ont été divulguées sur 4chan avant de se propager sur plusieurs sites Internet, l'un des pirates impliqués pointant vers iCloud comme source du matériel, ce qui a rapidement conduit à des accusations d'une faille dans iCloud comme raison pour la fuite.
Apple a annoncé son intention de lancer une enquête sur la question lundi, après l'apparition d'un outil sur Github qui aurait pu potentiellement permettre aux pirates informatiques de se frayer un chemin dans les comptes via une faille de sécurité dans Find My iPhone. Bien que cet outil ait permis plusieurs tentatives pour saisir un mot de passe sans être verrouillé sur un compte, il semble que cela n'ait pas été un facteur dans le récent piratage de comptes de célébrités en raison de la déclaration d'Apple selon laquelle Find My iPhone n'était pas impliqué.
Apple suggère que tous les utilisateurs d'iCloud/Apple ID aient un mot de passe fort et activent la vérification en deux étapes pour éviter des tentatives de piratage similaires.
Articles Populaires