Naaktfoto’s niet gelekt door kraak, zegt Apple

Nadat Apple al had aangegeven dat het de recente vloed van naaktfoto’s van actrices zou gaan onderzoeken, is het bedrijf met een verklaring naar buiten gekomen.

“Na meer dan veertig uur onderzoek heeft Apple ontdekt dat bepaalde accounts van beroemdheden gecompromitteerd werden”, zo klink het in een mededeling. “Dit door een zeer doelgerichte aanval op gebruikersnamen, wachtwoorden en veiligheidsvragen, een praktijk die tegenwoordig maar al te vaak voorkomt op het net.”

[related_article id=”158256″]

Apple zegt verder dat iCloud en Find My Iphone niet gekraakt werden: “Geen enkel geval is het resultaat van een kraak van de Apple-systemen, inclusief iCloud en Find My Iphone.”

Zorgvuldig verwoorde verklaring
Opmerkelijk: het bedrijf ontkent in de zorgvuldig verwoorde verklaring dus niet onmiddellijk dat de foto’s wel degelijk van iCloud komen, maar zegt enkel dat zijn systemen niet gekraakt werden. Het is dus perfect mogelijk dat er wachtwoorden en gebruikersnamen van iCloud op een of andere manier zijn gestolen.

Meteen na het lek, op de website 4Chan, was daar al veel speculatie dat iCloud de bron van de beelden was. Verschillende van de selfies werden echter genomen door andere smartphones dan iPhones, wat die theorie dus ondermijnt. Sommige bronnen zeggen dat de foto’s van iCloud Backups komen, omdat er ook videofilmpjes tussen zaten en die staan niet rechtstreeks op ICloud.

IBrute-aanval
Zaterdag, één dag voor de lek, postte de website Hackapp nog een proof of concept om iCloud binnen te breken. Met de “IBrute”-aanval werd de Find My IPhone-website overspoeld met wachtwoordaanvragen, zonder dat daar een limiet op stond.

Apple heeft die kwetsbaarheid ondertussen gedicht. Wie nu meer dan vijf keer een wachtwoord aanvraagt, wordt afgesloten.

Ondertussen is ook de FBI een onderzoek begonnen naar wie de foto’s heeft gelekt.