הדלפת תמונות פרטיות של כמה סלבריטאים אמריקאיםהעלה שאלות רבות ברשת, ראשית על שירות האחסון המקוון שמטרתן הפיראטים, אך גם על שיטת הפעולה המשמשת לגניבת מידע מהמטרות שלהם.
האתר The Next Webמעלה השערה ראשונהכיצד המשיכו הגנבים להגיע לענן של קורבנותיהם. לפי האתר האמריקאי, פגם בתפקודמצא את האייפון שלי
היה מאפשר את ההשקההתקפות כוח גס, במילים אחרות לנסות את כל שילובי הסיסמאות האפשריים עד שתתקלו בקוד הנכון, מבלי שבעל החשבון יוזהר מניסיונות חוזרים ונשנים או אבטחה מגבילה את ניסיונותיו.לאחר פענוח המפתח, ההאקרים היו צריכים רק להתחבר לחשבון ה-iCloud של היעד שלהם כדי לאחזר את כל המידע הפוגע.
תיאוריה זו מתחזקת על ידי העובדה שכלי המנצל את הפגיעות הזושל השירות של אפל פורסם לאחרונה בGitHub, לפני שיועבר יומיים לאחר מכן בפורטלחדשות האקר. יֶתֶר עַל כֵּן,אפל הייתה ממלאת את החסר רק אתמול באמצע הלילה, רגע אחרי שהסיפור התחיל להסתובב ברשת.
יש לזכור כי הפגם שמטרתו תיק זהלא איפשר גישה חופשית לסיסמאות משתמש, אך השאירו את הדלת פתוחה לסוג תקיפה מוכר יחסית, שבו כל מילה במילון או במסד נתונים מוצעת בתורה עד שהמונח הנכון פותח גישה לנתונים. עם זאת, סוג זה של התקפה יכול להתערער על ידישימוש בסיסמאות מורכבות, המכיל תווים קטנים, אותיות רישיות, מספרים וסמלים, ו/או הפעלהאימות דו-שלבי, שהוצע על ידי אפל למספר חודשים כדי לחזק מאוד את אבטחת נתוני המשתמש.
אם סוג זה של התקפה היא אכן זו בה משתמשים האקרים, ייתכן שלאחרונים הייתה רק כתובת אחת ברשותם בתחילה, והצליחו לשחזר את אלה של הקורבנות האחרים על ידי גישה למידע iCloud של היעד הראשון שלהם, הענן שהכיל לא רק את התמונות אלא גםספר הכתובותשל בעליו.
השערה נוספת תהיה, למרות שהכלי נחת עליוGitHubרק לפני מספר ימים הייתה להאקרים גישה לחשבונות של הקורבנות שלהםכבר זמן מה, מה שיסביר מדוע תמונות מסוימות שהופיעו באינטרנט בשעות האחרונות יכלו להימחק על ידי מחברן מזמן.
