Minimálne časť fotiek nahých hollywoodských herečiek, ktoré boli zverejnené v noci na pondelok, útočníci skutočne získali vďaka prístupu na účty herečiek v službách spoločnosti Apple.
V utorok to v stanovisku potvrdila samotná spoločnosť.
Podľa Apple fotky neboli získané v dôsledku prieniku do jej systémov ale útokmi cielenými na konkrétne účty, ich heslá a prípadne bezpečnostné otázky.
Apple v stručnom stanovisku neposkytuje detailné informácie a explicitne nepotvrdzuje, že fotografie boli získané zo záloh fotografií odfotených iPhonmi v službe iCloud. Zároveň nie je jasné, či stanovisko vylučuje ako spôsob získania hesiel včera popísané možné hromadné skúšanie hesiel umožnené nedostatkom v ochrane API služby iCloud využívaného aplikáciou Find my iPhone.
V stanovisku totiž tvrdí, že žiadny z prešetrovaných prípadov nebol výsledkom prieniku respektíve bezpečnostnej zraniteľnosti v službách iCloud a Find my iPhone charakterizovaných anglickým termínom “breach”. Či je popísaný nedostatok v API služby iCloud ale možné klasifikovať ako “breach”, Apple ho takto klasifikuje a svojim stanoviskom naozaj vylučuje jeho použitie nie je zatiaľ jasné.
Ako sme detailne informovali v tomto článku, nedostatok umožňoval v API služby iCloud skúšať pre daný účet automatizovaným útokom množstvo hesiel bez vzniku akéhokoľvek podozrenia. Apple nedostatok opravila tesne po zverejnení fotografií.
V každom prípade Apple v stanovisku odporúča používanie silného hesla a povolenie dvojfaktorového respektíve dvojkrokového overovania.
Ako sme informovali v pondelok, v noci na pondelok bolo zverejnených na rozličných internetových fórach, stránkach na zdieľanie fotiek a ďalších weboch zrejme až viacero stoviek nových doteraz nezverejnených fotografií a videií nahých alebo polonahých populárnych hollywoodských herečiek, okrem iného Jennifer Lawrence, Kate Upton, Kirsten Dunst a viacerých ďalších.
Doteraz dostupné informácie naznačovali a aktuálne informácie Apple potvrdzujú ukradnutie minimálne časti fotografií z iCloud účtov herečiek prípadne iným spôsobom po získaní hesiel herečiek k Apple účtom.
iCloud za zdroj fotografií okrem iného označovala osoba respektíve osoby zverejňujúce tieto fotky a herečky sa na zverejnených tzv. selfies fotografiách prakticky vždy fotia iPhonom. Fotografie z iPhonu sa pritom môžu automaticky zálohovať práve do iCloud. iCloud ako zdroj fotografií označila aj jedna z obetí, Kirsten Dunst.