31 Ağustos akşam saatlerinde 4chan üzerinden dünyaya yayılan ve Reddit ile Twitter’dan milyonlara ulaşarak büyük yankı uyandıran iCloud sızıntısı hakkında Apple’dan sonunda bir açıklama geldi. Jennifer Lawrence, Kate Upton ve Kirsten Dunst gibi ünlülerin “özel” fotoğraflarının ele geçirilip internete servis edilmesinin ardından hem ünlüler cephesi, hem de teknoloji dünyası karışmıştı.
İddialara göre, iki gün önce Github üzerinden paylaşılan Find My iPhone uygulamasındaki bir açık üzerinden ünlü isimlerin iCloud parolaları ele geçirildi. Ardından güvenliğiyle öne çıkan Apple’ın iCloud servisinden çalınan fotoğraflar, yine iddialara göre bitcoin karşılığında satılarak açık edilmeye başlandı. İlk sızdıran kişinin yalnızca 100 dolar gibi bir meblağ elde edebildiği söylenirken, fotoğraflar internette tüm dünyanın en büyük gündem konusu haline geldi. iPhone 6 lansmanına sayılı günler kala böyle bir özel hayat ihlalinin gerçekleşmesi, son kullanıcıda dahi güvenlik endişeleri oluşmasına sebep oldu.
Bu güvenlik açığının ardından Apple’ın yaşayabileceği sorunları dile getirmiş, ancak henüz saldırının nasıl veya hangi servis üzerinden gerçekleştiği gibi bilgiler belli olmadığı için net bir bilgi verememiştik. Gün boyu sessizliğini koruyan Apple ise sonunda sözcüsü Natalie Kerris aracılığıyla konuştu. “Kullanıcı gizliliği en önem verdiğimiz konulardan olup, bu olayı da aktif bir şekilde araştırıyoruz” açıklamasıyla birlikte Apple da resmen skandala dahil oldu.
Bu kısa açıklamanın 24 saat sonrasında Apple bir açıklama daha yaptı: “Ünlü kullanıcıların fotoğraflarının çalınmasına yönelik gerçekleştirdiğimiz soruşturma kapsamında kamuoyuna bilgi vermek istedik. Saldırıyı haber alır almaz, şaşkınlığa uğramış bir şekilde mühendislerimizi, kaynağı bulmaları için görevlendirdik. Müşterilerimizin gizliliği ve güvenliği bizim için en önemli konulardan olup, 40 saatlik bir araştırmanın ardından belirli hesapların, İnternet’te oldukça yaygın bir yöntem kullanılarak direkt kullanıcı isimleri, parolaları ve güvenlik soruları hedef alınarak ele geçirildiğini keşfettik. Saldırıların hiçbiri, iCloud veya Find my iPhone uygulamaları da dahil olmak üzere herhangi bir Apple sisteminden kaynaklanmamıştır. Suçluların bulunması için güvenlik güçleriyle ortak çalışmamızı sürdürüyoruz. Bu tür saldırılara karşı korunmak için tüm kullanıcılarımıza güçlü bir parola ile birlikte iki aşamalı doğrulama kullanmalarını tavsiye ediyoruz. İki konuyla ilgili detaylı bilgileri web sitemizdeki destek bölümünden öğrenebilirsiniz.”
Apple’ın bu açıklaması, sızıntıda adı geçen ünlülerin sosyal mühendislik denilen saldırı yöntemiyle hesaplarını çaldırdıklarını belirtiyor.
