Foto: Getty
Na een onderzoek van veertig uur, concludeert Apple dat er is ingebroken in de accounts door middel van een “zeer gerichte aanval” op de gebruikersnamen, wachtwoorden en beveiligingsvragen van de beroemdheden.
Maandag bleek een anonieme hacker naaktfoto’s van verschillende actrices te hebben gestolen, en online te hebben gezet. De vermeende hacker claimde op de site 4chan de foto’s onder meer middels een hack van Apple-opslagdienst iCloud in handen te hebben gekregen.
In eerste instantie werd er gedacht dat de hacker gebruik had gemaakt van een kwetsbaarheid in de dienst Find My iPhone, die geen limiet bleek te hebben op het aantal verkeerde wachtwoorden dat ingevoerd kon worden. Op die manier zouden hackers geautomatiseerd wachtwoorden kunnen uitproberen. Inmiddels zit daar wel een limiet op.
Apple ontkent dus dat er sprake is van een beveiligingslek; de hacker zou wachtwoorden hebben geraden of de beveiligingsvragen hebben gebruikt om achter de wachtwoorden te komen. Er is geen gebruikgemaakt van kwetsbaarheden binnen iCloud of de Find My iPhone-functie, verklaart het bedrijf.
Apple raadt gebruikers aan om gebruik te maken van tweestapsverificatie, waarbij een aanvullende, veranderende code moet worden ingevuld naast het wachtwoord,