In de nasleep van het prominente fotolek van beroemdheden van deze week heeft Apple een verklaring afgegeven waarin wordt beweerd dat alle foto's die zijn gestolen van iCloud-accounts van slachtoffers het resultaat waren van een "zeer gerichte aanval" en geen onderdeel waren van een breder beveiligingslek of een inbreuk:
We wilden ons onderzoek naar de diefstal van foto's van bepaalde beroemdheden een update geven. Toen we hoorden van de diefstal, waren we woedend en mobiliseerden we onmiddellijk de technici van Apple om de bron te ontdekken. De privacy en veiligheid van onze klanten zijn van het grootste belang voor ons. Na meer dan 40 uur onderzoek hebben we ontdekt dat bepaalde accounts van beroemdheden werden gecompromitteerd door een zeer gerichte aanval op gebruikersnamen, wachtwoorden en beveiligingsvragen, een praktijk die maar al te vaak voorkomt op internet. Geen van de gevallen die we hebben onderzocht, is het gevolg van een inbreuk op de systemen van Apple, inclusief iCloud® of Find my iPhone. We blijven samenwerken met de politie om de betrokken criminelen te helpen identificeren.
Hoewel er nog veel vragen zijn over de oorzaak van de lekken, zijn er meerdere rapporten dat de meerderheid van de foto's is opgeslagen op iCloud, de cloudgebaseerde gegevenssynchronisatie- en opslagservice van Apple, waarbij sommige slachtoffers Apple zelf de schuld geven. Apple reageerde niet verrassend snel op de situatie, maar de schriftelijke verklaring van het bedrijf is misschien niet genoeg om het tij te keren van het toenemende anti-Apple-sentiment dat groeit onder de fans van beroemdheden waarop de aanval is gericht.
Tot overmaat van ramp voor het bedrijf, organiseert Apple aanstaande dinsdag een productaankondiging in Cupertino, een evenement dat velen verwachten een belangrijke impuls te geven aan een nieuwe categorie draagbare apparaten. Elke uitval van het lek van deze week, verdiend of niet, zal een zeer ongebruikelijke flauwte boven de aankondiging van het bedrijf plaatsen.
Als de beoordeling van Apple van het lek juist is, vielen de slachtoffers van deze ongelukkige gebeurtenis waarschijnlijk ten prooi aan typische veiligheidsvalkuilen zoals phishing of het gebruik van een zwak wachtwoord. iCloud-gebruikers (samen met gebruikers van een wachtwoordbeveiligde service) worden aangespoord om sterke wachtwoorden te gebruiken en aanvullende beveiligingsmaatregelen in te schakelen, zoals tweefactorauthenticatie.
