iCloud経由で米女優のプライベート写真が多数流出した事件に関しAppleは調査結果を公開。アカウント個別の「ターゲット攻撃」は認められたものの「iCloudおよびFind my iPhone(iPhoneを探す)」を含むAppleのシステムに対する侵害は無かったとコメントしています(Apple: Update to Celebrity Photo Investigation、CNET Japan、TechCrunch日本版)。
None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone.
「ターゲット攻撃」とはユーザー、パスワード、秘密の質問を使ってアカウントから情報を取得するインターネットで古くから使われている古典的な方法のこと。Appleは強力なパスワードの使用や2段階認証を有効にすることを推奨しています。
一部では「iPhoneを探す」機能にブルートフォースアタックに対する備えがなかったこことがが流出につながったのではないかとの見方がありました。Appleはこれを否定しているのか、あるいは"侵害"には含めていないのか見方が分かれているようです。