Говорит, что взломы iCloud Photo не были их виной

Компания Apple Inc. заявила, что планирует дополнительные шаги для защиты учетных записей пользователей от хакеров, но отрицала, что небрежное отношение к безопасности позволило злоумышленникам разместить непристойные фотографии знаменитостей в Интернете.

Компания также подтвердила, что Apple расширит использование усовершенствованной системы безопасности, известной как «двухфакторная аутентификация», которая требует от пользователя или хакера иметь два из трех элементов для доступа к учетной записи: пароль, отдельный четырехзначный одноразовый код или длинный ключ доступа, выданный пользователю при регистрации в сервисе.

Когда функция включена, Apple требует от пользователей выполнить два из этих шагов для входа в учетную запись iTunes с нового устройства.

В следующей версии своей мобильной операционной системы iOS, которая выйдет позже в этом месяце, функция также будет охватывать доступ к учетным записям iCloud с мобильного устройства.

Apple заявила, что большинство пользователей не используют двухфакторную аутентификацию, поэтому планирует более активно побуждать людей включать ее в новой версии iOS. Если бы у знаменитостей была эта система, хакеры не смогли бы угадать правильный ответ на вопросы безопасности, заявила Apple. Генеральный директор Apple, Тим Кук, также преуменьшил любые проблемы с контролем безопасности со стороны Apple в связи с утечкой.

Хотя 2FA была доступна через веб, пользователи вскоре смогут включить ее и с iPhone и iPad — это была заметная дыра в меню опций безопасности до сих пор, учитывая почти повсеместное распространение устройств Apple на некоторых рынках, таких как Соединенные Штаты. Таким образом, помимо Apple ID и пароля, пользователи получат возможность требовать PIN-код, отправленный на устройство через SMS, или ключ, сгенерированный в момент регистрации.

Также, примерно через две недели, Apple начнет уведомлять пользователей по электронной почте и push-уведомлениям, когда новое устройство пытается впервые войти в учетную запись iCloud, и когда кто-либо пытается восстановить данные iCloud на новом конечном устройстве. Она также отправит push-уведомление, когда будет предпринята попытка изменить пароль или когда он будет изменен. **

Apple стала объектом негативной публичности после утечки фотографий. Кража, затронувшая около 100 ничего не подозревающих знаменитостей, изначально считалась атакой методом грубой силы, использующей набор из 500 или около того распространенных паролей для случайной попытки взлома учетных записей. Подразумевается, что Apple не установила ограничение на количество попыток ввода учетных данных, прежде чем заблокировать пользователя.

Тем не менее, в интервью Wall Street Journal Кук заявил, что знаменитости стали жертвами взлома их учетных записей iCloud, потому что злоумышленники смогли успешно фишинговать учетные данные или смогли правильно ответить на вопросы безопасности — таким образом, ответственность полностью ложится на плечи самих знаменитостей.

Но мистер Кук сказал, что самые важные меры для предотвращения будущих вторжений могут быть более человеческими, чем технологическими.

В частности, он сказал, что Apple могла бы сделать больше, чтобы повысить осведомленность людей о опасностях хакеров, пытающихся нацелиться на их учетные записи, или о важности создания более сильных и безопасных паролей.

*“ Когда я отступаю от этого ужасного сценария и думаю, что еще мы могли бы сделать, я думаю о повышении осведомленности,” сказал он. “Я думаю, что у нас есть ответственность повысить это. Это не совсем инженерная задача.* “

* Apple ID и пароли не были, подчеркнул он, утечены или украдены с серверов компании. И он указал на пионерскую позицию компании в области биометрии с сенсором отпечатков пальцев Touch ID в iPhone 5S.*

Apple заявила, что работает с правоохранительными органами для расследования инцидента и выявления хакеров. Представитель отказался уточнить, сколько учетных записей пользователей было скомпрометировано, ссылаясь на продолжающееся расследование.

“ **Мы хотим сделать все, что в наших силах, чтобы защитить наших клиентов, потому что мы так же возмущены, если не более, чем они,” сказал мистер Кук.

Apple борется за сохранение своей репутации по заботе о своих пользователях перед важным анонсом продукта на следующей неделе. Компания сталкивается с негативной публичностью, которую обычно удавалось избегать, ситуация усугубляется популярностью жертв.