Omedelbart efter att en mängd filmskådespelare och andra celebriteter fått se sina privata bilder spridas på nätet framfördes misstankar om att ett intrång ägt rum vid en större molntjänst. Apple hamnade snabbt i skottgluggen, inte minst till följd av ett nyligen upptäckt säkerhetsbrist i Find My Iphone.
After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet.
Nu bekräftar Apple att Icloud är källan. I vad som beskrivs som en "mycket riktad" attack mot kändisarnas användarnamn, lösenord och säkerhetsfrågor har angriparna lyckats ta sig in i enskilda användarkonton och ladda ned alltifrån nakenbilder till e-post och annan synkroniserad data.
Intrången sägs dock inte vara relaterade till den numera tilltäppta säkerhetsbristen i Find My Iphone eller något annat säkerhetshål. Istället antyder Apple om att ansvaret hamnar på användarna själva, som med svaga lösenord och enkla säkerhetsfrågor öppnat upp för angreppet.
För att skydda sig mot denna typ av attacker råder nu Apple alla användare att välja starka lösenord och att aktivera tvåstegs-verifiering. Apple arbetar dessutom med amerikansk polis för att identifiera inkräktarna.