Apple afviser sikkerhedsbrist i nøgenfoto-læk

Teknologigiganten Apple har analysere sine tjenester efter læk af kendte personers billeder og konkluderer, at der er tale om et meget målrettet angreb på de specifikke konti - og at der ikke er tale om en sikkerhedsbrist i iCloud eller andre Apple-tjenester.

Den amerikanske skuespiller Jennifer Lawrence har fået hacket sin computer, hvor der angiveligt lå flere nøgenfotos af stjernen. Fold sammen
Læs mere
Foto: MARIO ANZUONI
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Der har været massivt fokus på iPhone-tjenesten iCloud, som benyttes til backup og lagring af bl.a. billeder og musik, efter det i weekenden kom frem, at der var blevet lækket nøgenfotos af kendte personligheder.

Herunder skuespilleren Jennifer Lawrence, der har kontaktet de amerikanske myndigheder og medvirket til, at det amerikanske forbundspoliti FBI er gået ind i sagen.

Der har siden lækket af billederne, som blev opsnappet af internetmediet Reddit i weekenden, men menes at have været tilgængelig på internettet i længere tid, været flere bud på, hvordan personen eller personerne bag lækket har fået adgang til billederne

Et af de bud, der især er blevet gengivet i amerikanske medier af IT-sikkerhedsfolk er muligheden for, at Apple-tjenesten iCloud er blevet hacket. Jennifer Lawrence har bl.a. meddelt, at billederne skulle være blevet stjålet herfra og ikke fra hendes mobiltelefonen, hvorfra de var blevet slettet.

Det amerikanske teknologiselskab Apple meddelte mandag, at selskabet tager beskyttelse af brugernes privatliv meget seriøst - og at der ville blive i gang sat en undersøgelse af iCloud.

Nu har Apple udsendt en pressemeddelelse, hvori det fremgår, at selskabet efter mere end 40 timers undersøgelse kan konkluderer, at visse kendte personer konti er blevet kompromitteret.

»Efter mere end 40 timers undersøgelse er vi kommet frem til, at visse kendte personers konti er blevet kompromitteret af et meget målrettet angreb på brugernavne, adgangskoder og sikkerhedsspørgsmål - en praksis som er blevet meget almindelig på internettet. Ingen af tilfældene, vi har undersøgt, er resultat af en sikkerhedsbrist i Apples systemer inklusiv iCloud og Find my iPhone,« skriver Apple i meddelelsen

Heri lyder det videre fra teknologigiganten, at selskabet fortsat vil samarbejde med myndighederne om at identificere de involverede personer i angrebet på de kendte personers konti.

»For at beskytte sig mod den type angreb, råder vi alle brugere til altid at benytte et stærkt kodeord og aktivere »two step verification«,« lyder det videre fra Apple, som dermed henviser til en sikkerhedsforanstaltning, der er indbygget i flere typer internettjenester herunder iCloud.

Hermed vil man, hvis nogen forsøger at logge ind på ens konto fra en computer, man ikke har angivet som en enhed, man stoler på, blive bedt om at benytte en firecifret kode, som bliver tilsendt brugerens mobil. Dermed skal hackeren have adgang til brugerens mobiltelefon for at kunne tilgå iCloud-kontoen.

Apple-tjenesten iCloud er en internetbaseret lagertjeneste, hvor brugere af Apple-enheder som iPhone og iPad synkroniserer data som musik og netop billeder - både som backup og opbevaring af indhold i stedet for at have det liggende på enheden.

Ligesom der - siden billederne blev omtalt første i medierne i weekenden - har været flere spekulationer om, hvordan de er blevet stjålet, har der også været spekulationer om, hvem der står bag. Seneste forlydender er, at billederne har cirkuleret i hackerkredse i flere uger.

Som omtalt tidligere på B.dk har websitet Deadspin kunne således i går offentliggøre en SMS-kommunikation, hvor en hacker for to uger siden tilbød nøgenbilleder af bl.a. Jennifer Lawrence og også tekstede nogle af de billeder, der senere er kommet frem. En person, som kaldte sig »the original man,« beskrev i går på 4Chan, hvordan han havde fået ideen, og hvordan han havde rekrutteret andre hackere, og de havde sammen foretaget storangrebet mod berømthedernes mest private privatliv.