Tämän viikon korkean profiilin kuuluisuuden kuuluvien valokuvien vuotamisen jälkeen Apple on julkaissut lausunnon, jonka mukaan uhrien iCloud-tililtä varastetut valokuvat olivat seurausta ”hyvin kohdennetusta hyökkäyksestä” eivätkä olleet osa laajempaa tietoturvaa tai rikkomusta:
Halusimme päivittää tutkimuksemme tiettyjen kuuluisuuksien valokuvien varkauksista. Kun opimme varkaudesta, olimme järkyttyneitä ja mobilisoimme heti Applen insinöörejä etsimään lähteen. Asiakkaidemme yksityisyys ja turvallisuus ovat meille erittäin tärkeitä. Yli 40 tunnin tutkinnan jälkeen olemme havainneet, että tietyt julkkistilit vaarantuivat hyvin kohdennetulla hyökkäyksellä käyttäjänimeille, salasanoille ja turvallisuuskysymyksille, käytännöstä, josta on tullut aivan liian yleinen Internetissä. Yksikään tutkimistamme tapauksista ei ole johtanut minkään Applen järjestelmän rikkomiseen, mukaan lukien iCloud® tai Find my iPhone. Jatkamme yhteistyötä lainvalvonnan kanssa auttaaksemme tunnistamaan mukana olevat rikolliset.
Vaikka vuotojen lähteestä on edelleen monia kysymyksiä, on useita raportteja siitä, että suurin osa valokuvista on tallennettu Applen pilvipohjaiseen tietojen synkronointi- ja tallennuspalveluun iCloud, ja jotkut uhrit ovat julkisesti syyllistyneet itse Appleen. Apple reagoi yllättäen tilanteeseen nopeasti, mutta yrityksen kirjallinen lausunto ei välttämättä riitä kääntämään nousevan Apple-vastaisen tunteen nousun nousua hyökkäyksen kohteena olevien kuuluisuuksien faneille.
Jotta yritys olisi entistä pahempaa, Apple järjestää ensi tiistaina Cupertinossa tuoteilmoitustapahtuman, jonka monien odotetaan olevan merkittävä työntö uuteen kannettavien laitteiden luokkaan. Kaikki tämän viikon vuototulokset, ansaitut tai ei, antavat erittäin epätavallisen pallon yrityksen ilmoituksen päälle.
Jos Applen arvio vuodosta on tarkka, tämän onnettoman tapahtuman uhrit joutuivat todennäköisesti tyypillisten turvallisuusuhkien, kuten tietojenkalastelun tai heikon salasanan, uhreiksi. iCloud-käyttäjiä (samoin kuin minkä tahansa salasanasuojatun palvelun käyttäjiä) kehotetaan käyttämään vahvoja salasanoja ja ottamaan käyttöön ylimääräisiä suojaustoimenpiteitä, kuten kaksifaktorinen todennus.
