Apple tuyên bố việc hacker xâm nhập tài khoản iCloud không phải do lỗ
hổng bảo mật trong hệ thống
Mới đây, Apple đã lên tiếng trước sự việc hàng loạt tài khoản iCloud của những người nổi tiếng đồng loạt bị hack và đánh cắp nhiều hình ảnh nhạy cảm. Qua thời gian điều tra, hãng tuyên bố rằng hacker không hề xâm nhập vào tài khoản của người dùng bằng cách khai thác lỗ hổng bảo mật của hệ thống. Thay vào đó, mục tiêu tấn công của hacker chính là đánh cắp tên tài khoản, mật khẩu và câu hỏi bảo mật của người dùng.
Trước việc hàng loạt hình ảnh nhạy cảm của những người nổi tiếng bị đánh cắp và phát tán trên mạng, một số ý kiến đã cho rằng hacker đã lợi dụng lỗ hổng bảo mật ngay trên hệ điều hành của Apple. Cáo buộc còn cho rằng đó là do ứng dụng iCloud và Find My Phone đã xuất hiện lỗ hỗng. Theo thông tin từ Apple, hãng đã ngay lập tức huy động các kỹ sư và tiến hành điều tra về phương pháp tiếp cận của hacker.
Apple cho biết: "Sau hơn 40 giờ điều tra, chúng tôi đã phát hiện rằng tài khoản của những người nổi tiếng chắc chắn đã bị xâm nhập bằng cách đánh cắp tên người dùng, mật khẩu và câu hỏi bảo mật. Đây là kiểu tấn công không mấy xa lạ và khá phổ biến trên internet. Không có trường hợp nào số các nạn nhân bị xâm nhập tài khoản dựa trên lỗ hổng bảo mật của hệ thống.
Theo suy đoán ban đầu, hacker đã dùng kỹ thuật tấn công "Brute force". Đây là kiểu tấn công được sử dụng cho tất cả các loại mã hóa, hoạt động bằng cách thử ngẫu nhiên tất cả các chuỗi mật khẩu để tìm ra cái đúng nhất. Đồng thời, Apple cũng đã tung ra bản cập nhật bảo mật cho ứng dụng Find my iPhone nhằm gia cố khả năng bảo mật và đảm bảo an toàn cho tài khoản người dùng. Bên cạnh đó, hãng tuyên bố sẽ tiếp tục làm việc với cơ quan chức năng để xác định ra những hacker đứng đằng sau loạt tấn công nói trên.