Apple пообещала принять дополнительные меры безопасности, которые должны защитить аккаунты iCloud от хакерских атак. Такое заявление сделал генеральный директор компании Тим Кук на фоне скандала, связанного с утечкой сотен интимных фотографий голливудских звезд.
Приватные снимки десятков актрис, фотомоделей и других знаменитостей, напомним, были выложены в начале месяца на анонимном форуме 4chan.org и другим имиджбордах. В публичном доступе оказались снимки Дженнифер Лоуренс, Кирстен Данст, Селены Гомес и Аврил Лавин и других селебрити.
Утечку связывали с уязвимостью в сервисе Find My Phone, которая позволяла получить доступ к аккаунту путем многократного перебора паролей (при условии, что злоумышленникам был известен адрес электронной почты, который одновременно может выступать в роли идентификатора Apple ID). Позднее компания, подведя итоги “более чем 40-часового” внутреннего расследования, объявила, что iCloud и Find My Phone скомпрометированы не были, а приватные снимки знаменитостей были украдены в результате целенаправленного взлома отдельных аккаунтов.
Теперь с отдельным заявлением выступил Кук. По его словам, хакеры получили доступ к учетным записям iCloud звезд Голливуда, правильно ответив на секретные вопросы, либо путем “фишинговых” атак через поддельные сайты. Ни один идентификатор Apple ID или пароль, подчеркнул он, не был украден с серверов Apple.
Чтобы минимизировать вероятность взлома, компания начнет предупреждать пользователей письмом по электронной почте или push-уведомлением, когда кто-то пытается изменить пароль от Apple ID, восстановить данные с iCloud на новое устройство или войти в аккаунт с неизвестного гаджета. Новая система начнет действовать в течение двух недель. Кроме того, после выхода iOS 8 позднее этом месяце для доступа к облачному сервису Apple будет включена функция двухэтапной авторизации с “айфона”.