Omedelbart efter att en mängd filmskådespelare och andra celebriteter fått se sina privata bilder spridas på nätet framfördes misstankar om att ett intrång ägt rum vid en större molntjänst. Apple hamnade snabbt i skottgluggen, inte minst till följd av ett nyligen upptäckt säkerhetsbrist i Find My Iphone.

After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet.

Nu bekräftar Apple att Icloud är källan. I vad som beskrivs som en "mycket riktad" attack mot kändisarnas användarnamn, lösenord och säkerhetsfrågor har angriparna lyckats ta sig in i enskilda användarkonton och ladda ned alltifrån nakenbilder till e-post och annan synkroniserad data.

Intrången sägs dock inte vara relaterade till den numera tilltäppta säkerhetsbristen i Find My Iphone eller något annat säkerhetshål. Istället antyder Apple om att ansvaret hamnar på användarna själva, som med svaga lösenord och enkla säkerhetsfrågor öppnat upp för angreppet.

För att skydda sig mot denna typ av attacker råder nu Apple alla användare att välja starka lösenord och att aktivera tvåstegs-verifiering. Apple arbetar dessutom med amerikansk polis för att identifiera inkräktarna.

Klicka här för att läsa hela pressmeddelandet

Update to Celebrity Photo Investigation

We wanted to provide an update to our investigation into the theft of photos of certain celebrities. When we learned of the theft, we were outraged and immediately mobilized Apple’s engineers to discover the source. Our customers’ privacy and security are of utmost importance to us. After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone. We are continuing to work with law enforcement to help identify the criminals involved.

To protect against this type of attack, we advise all users to always use a strong password and enable two-step verification. Both of these are addressed on our website at http://support.apple.com/kb/ht4232.

Visa mer