Bu haftanın yüksek profilli ünlü fotoğraf sızıntısının ardından Apple, kurbanların iCloud hesaplarından çalınan fotoğraflardan herhangi birinin “çok hedefli bir saldırı” nın sonucu olduğunu ve daha geniş bir güvenlik boşluğu veya ihlalinin parçası olmadığını iddia eden bir bildiri yayınladı:
Bazı ünlülerin fotoğraflarının çalınması hakkındaki soruşturmamızı güncellemek istedik. Hırsızlığı öğrendiğimizde, sinirlendik ve kaynağı bulmak için Apple'ın mühendislerini derhal harekete geçirdik. Müşterilerimizin gizliliği ve güvenliği bizim için çok önemlidir. 40 saatten fazla süren bir araştırmadan sonra, bazı ünlü hesapların, internette çok yaygın hale gelen bir uygulama olan kullanıcı adlarına, şifrelere ve güvenlik sorularına yönelik çok hedefli bir saldırıyla tehlikeye girdiğini keşfettik. Araştırdığımız davaların hiçbiri, Apple'ın iCloud® veya iPhone'umu Bul da dahil olmak üzere herhangi bir sistemindeki ihlallerden kaynaklanmadı. İlgili suçluların tespitine yardımcı olmak için kanun uygulayıcılarla çalışmaya devam ediyoruz.
Sızıntıların kaynağıyla ilgili birçok soru kalsa da, fotoğrafların çoğunluğunun Apple'ın bulut tabanlı veri senkronizasyonu ve depolama hizmeti olan iCloud'da depolandığı ve bazı mağdurların Apple'ın kendisinin suçlamasını yaptığı çok sayıda rapor var. Apple bu duruma şaşırtıcı bir şekilde cevap verdi, ancak şirketin yazılı açıklaması, saldırının hedeflediği ünlülerin hayranları arasında yükselen Apple karşıtı duyguların gelgitini değiştirmeye yetmeyebilir.
Şirket için işleri daha da zorlaştırmak için Apple, önümüzdeki salı bir çok yeni giyilebilir cihaz kategorisine girmeyi planladığı Cupertino'da bir ürün duyuru etkinliği düzenliyor. Bu haftaki sızıntıdan hak edilen veya alınmayan herhangi bir sızıntı, şirketin duyurusu üzerinde oldukça sıradışı bir solgunluk yaratacak.
Apple'ın sızıntı hakkındaki değerlendirmesi doğruysa, bu talihsiz olayın mağdurları muhtemelen kimlik avı ya da zayıf bir parola kullanma gibi tipik güvenlik tuzaklarına maruz kaldılar. iCloud kullanıcılarından (parola korumalı herhangi bir hizmetin kullanıcıları ile birlikte) güçlü parola kullanmaları ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri almaları istenir.
