Bài liên quan
Apple cho biết vụ đánh cắp ảnh “nóng” của nhiều sao nữ cuối tuần qua không xuất phát từ lỗi của iCloud hay Find My iPhone.
Ảnh minh họa
|
Nhà sản xuất iPhone, iPad tin rằng các ngôi sao bị lộ ảnh “nóng” là mục tiêu của cuộc tấn công dựa vào tên người dùng, mật khẩu và các câu hỏi bảo mật, một kỹ thuật khá phổ biến trên thế giới web. Dù không thẳng thừng chối bỏ trách nhiệm của iCloud, tuyên bố của Apple dường như muốn nhấn mạnh: chính việc khách hàng của Apple làm mất tài khoản iCloud đã mở đường cho hacker.
Vẫn theo Apple, tính năng Find My iPhone cũng không dính líu gì đến vụ việc. Đã có suy đoán về việc lỗ hổng trong tính năng này cho phép bên thứ ba liên tục đoán mật khẩu người dùng mà không bị khóa. Apple đã vá lỗi chỉ vài giờ sau khi ảnh “nóng” bị phát tán. Như vậy, tuyên bố của Apple cũng không thể xóa bỏ nghi vấn lỗi này bị lợi dụng để tấn công.
Theo một thành viên 4chan, diễn đàn công khai ảnh “nóng” đầu tiên, iCloud chính là nguồn cơn khiến ảnh bị lộ. Đây là điều khá dễ đoán khi phần lớn ảnh đều chụp bằng iPhone và chúng thường tự động sao lưu vào đám mây của Apple. Nạn nhân thậm chí còn không nhận ra là ảnh của mình đang được đồng bộ.
Một số nữ diễn viên Hollywood là nạn nhân trong vụ đánh cắp ảnh “nóng” có Lawrence, Kirsten Dunst và Kate Upton… Tuy nhiên, vài ảnh xác nhận là thật, trong khi vài tấm khác là giả mạo. Chưa rõ vụ tấn công là sản phẩm của một hacker duy nhất hay cả một đường dây cũng như thời điểm xảy ra.
Apple rõ ràng đang muốn chặn đứng mọi đường dây giữa dịch vụ của mình và sự cố. Trong tuyên bố đăng trên website, hãng cho biết “vô cùng tức giận” và đã dành 40 tiếng đồng hồ điều tra, buộc mọi kỹ sư phải làm việc ngay sau khi nghe tin. Đảm bảo uy tín iCloud với khách hàng là điều quan trọng với Apple, nhất là khi nhiều khả năng công ty sẽ ra mắt dịch vụ thanh toán di động mới vào tuần sau, vốn yêu cầu bảo mật nghiêm ngặt.
Cục Điều tra Liên bang Mỹ cũng đã bắt tay vào điều tra. Apple sẽ hợp tác với nhà hành pháp để xác định danh tính thủ phạm. Trong thời gian đó, hãng khuyên người dùng sử dụng mật khẩu mạnh hơn và kích hoạt xác thực hai bước.
Theo ICTNews
Post a Comment