De siste dagene har vært dominert at den massive nakenbilde-lekkasjen, og påfølgende kontrovers rundt Apples iCloud og sikkerheten til tjenesten. Teorien har vært at iCloud har vært utsatt for et «brute force»-angrep, som tvang seg frem til de korrekte passordene til de relevante kvinnelige kjendisene.
Apple har i etterkant lovet å etterforske hendelsen, og har i natt publisert en offisiell uttalelse.
Etter 40 timer med granskning av Apples sikkerhetseksperter, som ble umiddelbart mobilisert, konkluderte de med at en rekke kontoer ble aksessert via det målrettede angrepet på brukernavn, passord og sikkerhetsspørsmål. Apple forteller likevel at ingen av innbruddene ble utført via direkte hacking av iCloud- eller Find my iPhone-tjenestene.
Selskapet lover å fortsette å jobbe med myndighetene og sikkerhetseksperter for å identifisere de involverte. De råder også alle brukerne å benytte seg av sikre passord og tostegs-verifisering.
Uttalelsen til Apple er altså noe vag, men avviser tydelig at Find my iPhone-tjenesten var en del av innbruddet. Man har antatt at angrepet kan ha skjedd ved å bruke en kode som logget seg inn på denne tjenesten gjentatte ganger, frem til riktig passord var funnet.
Man kan også tolke seg til konklusjonen at tyvene hentet ut bilder fra iCloud-kontoene, men at de kjente brukernavnene og passordene til brukerne, ikke «hacket» tjenesten på noe vis.
Det er viktig for Apple å bevise at iCloud er sikkert å bruke – det er under en uke til en ny iPhone mest sannsynlig skal vises frem, og ryktene peker på enda mer utstrakt bruk av iCloud i fremtiden. Det er blant annet snakk om en storsatsning på mobilbetaling, samt fokus på helserelaterte tjenester.
Interessant nok, Apple har akkurat oppdatert regler for utviklere som vil lansere applikasjoner som bruker HealthKit-protokollen, som igjen vil være en del av iOS 8. Blant de nye kravene er at apper som lagrer brukernes helseinformasjon i iCloud vil bli avvist.
Les også:
- [08.09.2014] Slik skal Apple sikre iCloud
- [08.07.2014] Apple klar med nye beta-utgaver
- [28.05.2014] Apple avviser at iCloud er hacket