I kølvandet på denne uges høje profil lækagefotoslækage har Apple udsendt en erklæring om, at nogle af de fotos, der blev stjålet fra ofrenes iCloud-konti, var resultatet af et "meget målrettet angreb" og ikke en del af et bredere sikkerhedshul eller overtrædelse:
Vi ønskede at give en opdatering til vores undersøgelse af tyveri af fotos af visse berømtheder. Da vi hørte om tyveriet, blev vi rasende og mobiliserede øjeblikkeligt Apples ingeniører for at opdage kilden. Vores kunders privatliv og sikkerhed er yderst vigtigt for os. Efter mere end 40 timers undersøgelse har vi opdaget, at visse berømthedskonti blev kompromitteret af et meget målrettet angreb på brugernavne, adgangskoder og sikkerhedsspørgsmål, en praksis, der er blevet alt for almindelig på Internettet. Ingen af de sager, vi har undersøgt, er resultatet af nogen overtrædelse i nogen af Apples systemer inklusive iCloud® eller Find min iPhone. Vi arbejder fortsat med retshåndhævelse for at hjælpe med at identificere de involverede kriminelle.
Mens der stadig er mange spørgsmål om kilden til lækagerne, er der flere rapporter om, at størstedelen af billederne blev gemt på iCloud, Apples skybaserede datasynkroniserings- og opbevaringstjeneste, hvor nogle af ofrene lægger offentlig skyld på Apple selv. Apple reagerede overraskende hurtigt på situationen, men virksomhedens skriftlige erklæring er muligvis ikke tilstrækkelig til at vende tidevandet for den stigende anti-Apple-stemning, der vokser blandt fans af berømtheder, der er målrettet mod angrebet.
For at gøre det værre for virksomheden afholder Apple en produktannonceringsbegivenhed næste tirsdag i Cupertino, en, som mange forventer at være et stort skub i en ny kategori af bærbare enheder. Enhver nedfald fra denne uges lækage, fortjent eller ej, vil placere en meget usædvanlig pall over virksomhedens meddelelse.
Hvis Apples vurdering af lækagen er nøjagtig, faldt ofrene for denne uheldige begivenhed sandsynligvis bytte for typiske sikkerhedsgrupper som phishing eller brug af et svagt kodeord. iCloud-brugere (sammen med brugere af enhver adgangskodebeskyttet service) opfordres til at bruge stærke adgangskoder og muliggøre yderligere sikkerhedsforanstaltninger såsom tofaktorautentisering.
