Apple heeft na ruim 40 uur onderzoek, dat direct werd opgestart toen de naaktfoto’s van tientallen beroemdheden uit iCloud gestolen bleken te zijn, een verklaring uitgegeven. De fabrikant zegt daarin dat iCloud niet is gehacked maar dat het oneigenlijk gebruik ‘beperkt’ gebleven is tot de individuele accounts van de getroffen gebruikers.
Formeel betekent dit dat hackers er niet in geslaagd zijn om op een illegale manier toegang te krijgen tot de iCloud systemen zelf maar ‘gewoon’ login namen en wachtwoorden van de betreffende actrices en andere bekende dames wel hebben gekraakt.
Tsja, dat is misschien deels goed nieuws voor Apple, maar dat wil natuurlijk niet meteen zeggen dat iCloud en de manier waarop Apple haar systemen beveiligd helemaal vrijuit gaan. Eerder werd gespeculeerd dat er een lek zat via de authenticatie van Find my iPhone waardoor onverlaten via simpele scripts de mogelijkheid kregen om duizenden wachtwoord te proberen zonder dat het systeem, wat normaal is, na drie of vijf foute pogingen de toegang tot de betreffende accounts (tijdelijk) blokkeerde. Apple dichtte dat lek kort nadat het ontdekt was en het lijkt er op dat de accounts niet op die manier gekraakt zijn, maar helemaal zeker is dat nog niet.
Als het inderdaad een zaak is waarbij hackers individuele accounts gekraakt hebben dan is het wel meteen een hele grote. De accounts van tientallen bekende actrices en artiesten min of meer tegelijk hacken is best een prestatie, hoe verderfelijk ook. Natuurlijk bestaat ook de kans dat de hacker(s) over een langere periode bezig zijn geweest en nu ineens dachten dat het wel voldoende was om de ‘cloud’ wereld op zijn fundering te doen schudde. Dat is hoe dan ook gelukt. Behalve Apple is ook de FBI een onderzoek gestart. Ik ben dan ook benieuwd of ze de dader(s) vinden, en zo ja, wanneer.
Apple adviseert iCloud gebruikers inmiddels om goede, onmogelijk te raden, wachtwoorden te gebruiken en gebruik te maken van de zogenaamde dubbele authenticatie. Daarbij moet behalve het wachtwoord (dat opgeslagen kan worden) ook regelmatig een cijfercode, die telkens anders is, ingevoerd worden. Dat is bijna niet te hacken (ja, alles is te hacken, maar het wordt daardoor wel een heel stuk lastiger.
Apple’s statement:
We wanted to provide an update to our investigation into the theft of photos of certain celebrities. When we learned of the theft, we were outraged and immediately mobilized Apple’s engineers to discover the source. Our customers’ privacy and security are of utmost importance to us. After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone. We are continuing to work with law enforcement to help identify the criminals involved.
To protect against this type of attack, we advise all users to always use a strong password and enable two-step verification. Both of these are addressed on our website at http://support.apple.com/kb/ht4232.
Bron: Mobilecowboys
Ron verdiende zijn sporen in de Telecom als Mobile Cowboy. Na bijna 15 jaar was hij toe aan een nieuwe uitdaging als zelfstandig freelance journalist, blogger en tekstschrijver. Het bloed kruipt echter waar het niet gaan kan. De Mobile Cowboys is back! Met lasso en zweep in de aanslag om de ingeslapen telecommarkt weer eens goed wakker te schudden en met scherp te schieten!
Verder lezen over Apple
Gadgets25.04.2024
Gaming08.04.2024
Technology04.04.2024
Gadgets02.04.2024
Technology27.03.2024
Mobile22.03.2024
Mobile21.03.2024
Mobile19.03.2024