Apple khẳng định hacker không xâm nhập được hệ thống iCloud

Apple đã hoàn thành cuộc điều tra liên quan đến việc xâm nhập vào các tài khoản iCloud và đánh cắp những bức ảnh nhạy cảm của các sao nữ nổi tiếng, Apple kết luận rằng dịch vụ của mình không bị xâm phạm.

Trong một tuyên bố gần đây, công ty cho biết đã dành hơn 40 giờ điều tra nguyên nhân gây ra rò rỉ, vì những tin đồn về các lỗ hổng có thể tồn tại trong các phần mềm thiết lập khách hàng của mình.

Người hâm mộ Apple đã có thể thở phào nhẹ nhõm, đặc biệt khi việc tấn công BruteForce trong tính năng đăng nhập các dịch vụ là không thể.

“Chúng tôi đã điều tra và kết quả là không có trường hợp nào cho thấy có hành vi vi phạm vào hệ thống của Apple bao gồm iCloud hoặc Find my iPhone”, Apple tuyên bố.

Có vẻ như những người nổi tiếng trở thành nạn nhân các cuộc tấn công dựa trên phương pháp phi kỹ thuật như việc đột nhập vào mạng xã hội để trích xuất tên người dùng, mật khẩu và câu hỏi bảo mật. Điều này có nghĩa các chiến dịch lừa đảo rất tinh vi và đặc biệt nhằm vào họ.

Nhà phân tích và nghiên cứu của Cloudmark, Andrew Conway cũng tin rằng các dữ liệu đăng nhập được thu thập theo cách này. “Nhiều khả năng những hình ảnh đã bị thâu tóm thông qua các cuộc tấn công lừa đảo hoặc Social Engineering rồi từ đó tiếp cận với tên người dùng và mật khẩu. Tại Cloudmark, chúng tôi đã thấy Apple ID lừa đảo với hình thức tương tự thông qua tin nhắn SMS và email “.

Mặc dù phương pháp này đã được các nhà nghiên cứu bảo mật suy xét đến tuy nhiên tấn công BruteForce dường như phù hợp hơn. Apple không phủ nhận điều này, do đó, đề nghị người dùng nên tạo mật khẩu có tính bạo mật cao.

Thiết lập mật khẩu khó bẻ khóa kết hợp với xác thực hai bước (2FA) cũng được khuyến cáo bởi các chuyên gia về bảo mật.  2FA đảm bảo rằng ngay cả khi tên người dùng và mật khẩu bị tội phạm mạng đánh cắp, chúng cũng không thể truy cập vào tài khoản của người dùng vì mã xác thực của thứ ba được yêu cầu, mã này thường được gửi đến điện thoại của chủ sở hữu thông qua tin nhắn SMS.

Các tin tặc gây hại đến tài khoản iCloud của các nữ nghệ sĩ danh tiếng để lấy cắp hình ảnh của họ trong các tư thế không mặc quần áo, và công khai chúng trên 4Chan, Reddit và AnonIB.

Danh sách của những người bị ảnh hưởng bao gồm các tên tuổi như Rihanna, Ariana Grande, Selena Gomez, Mary Kate Olsen, Kirsten Dunst, Hope Solo, Mckayla Maroney, Krysten Ritter, Yvonne Strahovski và Teresa Palmer, Kate Upton và Victoria Justice.

Tuy nhiên, không phải tất cả những người có ảnh khỏa thân bị công bố đều xác nhận tính xác thực của những bức ảnh, điều này cho thấy một số trong đó là giả mạo. Mary Elizabeth Winstead, Kirsten Dunst và Jennifer Lawrence là một trong số những người thừa nhận những bức ảnh là thật.

Softpedia