Hãng này giải thích, người nổi tiếng luôn là mục tiêu tấn công của tội phạm mạng và hacker đã tận dụng những thông tin mà chúng nắm được để thâm nhập các tài khoản của sao nữ.

"Sau hơn 40 giờ điều tra, chúng tôi nhận thấy rằng các tài khoản đã bị khống chế bằng thủ thuật phổ biến trên web. Đó là kẻ tấn công sẽ điền tên đăng nhập, mật khẩu và dự đoán câu trả lời của các câu hỏi bảo mật (như tên thời con gái của mẹ bạn, trường học đầu tiên của bạn...). Không trường hợp nào liên quan đến lỗi trong hệ thống của Apple, kể cả dịch vụ iCloud hay Find My iPhone. Chúng tôi sẽ tiếp tục làm việc với các nhà chức trách để xác định danh tính kẻ phát tán thông tin", Apple nhấn mạnh.

Cuối tuần trước, một loạt ảnh khỏa thân của các mỹ nhân như diễn viên Jennifer Lawrence, Kate Upton, Vanessa Hudgens, Rihanna... bị tung lên mạng. Kẻ phát tán tuyên bố sở hữu cả video nhạy cảm của hơn 100 sao nữ và ngỏ ý muốn bán để kiếm tiền. Đại diện của Jennifer Lawrence đã xác nhận tính xác thực của các bức ảnh này và cho biết hacker đã đánh cắp chúng từ tài khoản iCloud của nữ diễn viên.

Ngay sau đó, website Github phát hiện dịch vụ Find My iPhone của Apple không có cơ chế bảo vệ trước kiểu tấn công brute force, tức bất cứ người nào muốn thâm nhập vào tài khoản iCloud của ai đó đều có thể thoải mái nhập hàng loạt mật khẩu khác nhau mà không sợ bị chặn. (Brute force hoạt động bằng cách thử tất cả các mật khẩu có thể để tìm ra mật khẩu đúng. Thông thường, các dịch vụ sẽ chặn kiểu tấn công này bằng cách tạm thời khóa tài khoản nếu người sử dụng nhập sai password quá số lần quy định).

Đầu tuần này, Apple đã lập tức vá lỗ hổng trên và nếu người dùng nhập sai mật khẩu 5 lần, tài khoản iCloud của họ sẽ tạm thời bị khóa. Do đó, nhiều người vẫn nghi ngờ lỗi này đã bị lợi dụng để tấn công.

Theo Châu An (VNE)