Teknoloji

Apple çıplak ünlü fotoğraflarının çalınmasının iCloud açığından kaynaklanmadığını açıkladı

apple covid-19 satın alma
Teknoblog içeriklerine Google Haberler’de abone olun:

apple-logo-060614 (800 x 600)

Apple yaptığı açıklamayla geçtiğimiz haftasonu internete sızan çıplak ünlü fotoğraflarının aralarında iCloud’un da bulunduğu herhangi bir Apple sistemindeki açıktan kaynaklanmadığını duyurdu. Ne var ki, Apple ünlülerin web genelinde yaygın ve iyi bilinen bir teknik olan kullanıcı adı, şifre, güvenlik soruları gibi bilgileri ele geçirmeye odaklanan saldırılara maruz kalabileceğini söyledi. Apple’ın açıklamasında açık şekilde belirtilmemesine rağmen, iCloud’un da bu hırsızlık olayında belirli oranda katkısı olabileceği görülüyor. Apple’ın müşterilerinin iCloud kullanıcı adı ve şifreleri çalınmış, böylelikle üçüncü kişilere hesaplara erişim imkanı verilmiş olabilir.

Bu arada Apple, iPhone’umu Bul’un fotoğraf hırsızlıklarında kullanılmadığını da açıklamasına ekledi. Bu servisin de sorumlu olduğuna dair çeşitli söylentiler ortalıkta dolaşmıştı, çünkü bir kişi geçtiğimiz günlerde kötü niyetli bir kişinin herhangi bir yardım kaynağı olmaksızın sürekli şifre tahmininde bulunmasına izin veren bir açık keşfetmiş ve bununla ilgili bilgileri internette yayınlamıştı. Apple bu açığı kısa sürede kapatmıştı, bu nedenle fotoğraf hırsızlığında söz konusu açıktan yararlanılmamış gibi görünüyor.

iCloud’un çalınan fotoğrafların kaynağı olabileceği söylenmiş, özellikle bu iddia 4chan sitesinde, hırsızlık hakkında birtakım bilgilere sahip olduklarını öne süren çeşitli yorumcular tarafından dile getirilmişti. Aslında bu iddia çok temelsiz sayılmazdı, çünkü çoğu fotoğrafın iPhone’larla çekildiği söyleniyordu; çekilen fotoğraflar genellikle Apple’ın bulut sunucularına otomatik olarak yedeklenir. Çoğu iPhone kullanıcısının fotoğraflarının otomatik olarak yedeklendiğinin farkına varması mümkün olmayabiliyor.

Jennifer Lawrance, Kirsten Dunst, Kate Upton ve daha birçok ünlünün çıplak veya yarı çıplak fotoğrafları pazarı pazartesiye bağlanan geceden itibaren internette dolaşmaya başladı. Bu fotoğrafların bir kısmının gerçek olduğu doğrulanırken geri kalanları sahte olarak nitelendirildi. Gerçekleştirilen saldırının tek bir korsan tarafından mı gerçekleştirildiği veya bir grup işi mi olduğu henüz bilinmiyor. Ayrıca fotoğrafların ne zaman veya hangi zaman aralığında çalındığı da bilinmeyenler arasında bulunuyor.

Şimdi Apple yaptığı açıklamayla saldırıda kendi servisinin herhangi bir kabahati olmadığını dile getirmiş oluyor. Apple açıklamasında hırsızlıktan dolayı büyük bir öfke duyduğunu, 40 saati araştırmayla geçirdiğini, haberin duyulmasının ardından mühendislerin acilen göreve çağrıldığını da vurguladı. Apple için müşterilerinin iCloud’u gönül rahatlığıyla kullanmalarını sağlamak önemli, çünkü gelecekte de buna bağlı olarak yeni servislerin sunulması planlanıyor. Örneğin Apple’ın birkaç hafta içinde kredi kartı bilgilerini barındıran mobil ödeme servisini tanıtması bekleniyor. Ayrıca sağlık verilerini takip eden bir cihazın da çıkacağı tahmin ediliyor. Bunların her ikisi de güvenlikle yakından ilgili.

FBI çalınan fotoğrafların yayıldığı adresi araştırdığını kaydetmişti. Apple da sahtekârların belirlenmesi için yasal kurumlarla birlikte çalıştığının altını çizdi. Aşağıda Apple’ın yayınladığı açıklamanın Türkçeleştirilmiş hâlini bulabilirsiniz.

Belirli ünlülerin fotoğraflarının çalınmasıyla ilgili olarak yaptığımız araştırmayla ilgili son haberleri paylaşmak istedik. Hırsızlığı öğrendiğimiz zaman çok öfkelendik ve Apple mühendislerini kaynağı keşfetmeleri için acilen harekete geçirdik. Müşterilerimizin gizliliği ve güvenliği son derece önemlidir. 40 saatten fazla süren araştırmanın ardından, belirli ünlü hesaplarının kullanıcı adları, şifreler ve güvenlik sorularını hedef alan; İnternet genelinde de yaygın şekilde kullanılan bir saldırının hedefi olduğunu belirledik. Araştırdığımız vakaların herhangi birinin Apple’ın iCloud veya iPhone’umu Bul gibi sistemlerindeki herhangi bir açıktan kaynaklanmadığı sonucuna vardık. Olaya karışan suçluların belirlenmesine yardımcı olmak için yasal birimlerle çalışmayı sürdürüyoruz.

Bu tür saldırıya karşı korunmak için, tüm kullanıcılarımıza daima güçlü bir şifre kullanmalarını ve iki aşamalı doğrulamayı etkinleştirmelerini tavsiye ederiz. Her ikisi hakkında detaylı bilgileri web sitemizde http://support.apple.com/kb/ht4232 adresinde bulabilirsiniz.

İLGİLİ HABERLER