Apple kommentoi nakukuvavuotoa: iCloudia ei murrettu, syynä kohdistettu hyökkäys

Apple on vihdoin kommentoinut laajemmin sunnuntain ja maanantain välisenä yönä tapahtunutta kuvavuotoa, jossa useiden julkisuudenhenkilöiden alastonkuvia vuoti nettiin. Apple on nyt myöntänyt, että kuvat on hankittu sen palveluista kuten vuotaja väittikin.

Sekä Applelle että kohteena olleille julkkiksille vuoto on äärimmäisen häpeällinen. Yhtiön mukaan se aloitti välittömästi tiedon saatuaan tapauksen tutkinnan ja 40 tunnin selvittelyn jälkeen Applella on käsitys miten kuvat ovat päätyneet vääriin käsiin.

Apple ei kuvaile murron tarkempaa teknistä toteutusta, mutta kyseessä on "äärimmäisen kohdennettu hyökkäys käyttäjätunnuksiin, salasanoihin ja turvakysymyksiin". Yhtiön mukaan sen pilvipalveluihin ei ole murtauduttu.

Apple ohjeistaa asiakkaitaan käyttämään vahvoja salasanoja ja kaksivaiheista tunnistautumista jotta samankaltaisilta vuodoilta vältyttäisiin. Toteamuksesta saa sellaisen mielikuvan, että kyseessä olisi julkisuuden henkilöihin kohdistettu niin sanottu phishing- eli tietojenkalasteluhyökkäys ja/tai julkkikset ovat käyttäneet heikkoja salasanoja (brute force -isku). Applen mukaan se tekee yhteistyötä viranomaisten kanssa rikollisten kiinni saamiseksi.

Vaikuttaa näin ollen hyvin todennäköiseltä, että isku on suoritettu tavalla, josta uutisoimme aiemmin.

• Apple
• iCloud
• Apple iPhone
• nakukuvavuoto