Nieuws
02 september 2014 - Ron Smeets

Apple: iCloud niet gehackt; individuele accounts wel

Apple heeft na  ruim 40 uur onderzoek, daat direct startte toen de naaktfoto's van tientallen celebs uit iCloud gestolen bleken te zijn, een verklaring uitgeveven. De fabrikant zegt daarin dat iCloud niet gehacked is maar dat het oneigenlijk gebruik 'beperkt' gebleven is tot de individuele accounts van de getroffen gebruikers.

OK, formeel betekent dat dus dat de hackers er niet in geslaagd zijn om op een illegale manier toegang te krijgen tot de iCloud systemen zelf maar 'gewoon' login namen en wachtwoorden van de betreffende actrices en andere bekende dames gekraakt hebben.

Tsja, dat is misschien deels goed nieuws voor Apple, maar dat wil natuurlijk niet meteen zeggen dat iCloud en de manier waarop Apple haar systemen beveiligd helemaal vrijuit gaan. Eerder werd gespeculeerd dat er een lek zat via de authenticatie van Find my iPhone waardoor onverlaten via simpele scripts de mogelijkheid kregen om duizende wachtwoord te proberen zonder dat het systeem, wat normaal is, na drie of vijf foute pogingen de toegang tot de betreffende accounts (tijdelijk) blokkeerde. Apple dichtte dat lek kort nadat het ontdekt was en het lijkt er op dat de accounts niet op die manier gekraakt zijn, maar helemaal zeker is dat nog niet.

Als het inderdaad een zaak is waarbij hackers individuele accounts gekraakt hebben dan is het wel meteen een hele grote. De accounts van tientallen bekende actrices en artiesten min of meer tegelijk hacken is best een prestatie, hoe verderfelijk ook. Nauurlijk bestaat ook de kans dat de hacker(s) over een langere periode bezig zijn geweest en nu ineens dachten dat het wel voldoende was om de 'cloud' wereld op zijn fundering te doen schudde. Dat is hoe dan ook gelukt. Behalve Apple is ook de FBI een onderzoek gestart. Ik ben dan ook benieuwd of ze de dader(s) vinden, en zo ja, wanneer.

Apple adviseert iCloud gebruikers inmiddels om goede, onmogelijk te raden, wachtwoorden te gebruiken en gebruik te maken van de zogenaamde dubbele aurhenticatie. Daarbij moet behalve het wachtwoord (dat opgeslagen kan worden) ook regelmatig een cijfercode, die telkens anders is, ingevoerd worden. Dat is bijna niet te hacken (ja, alles is te hacken, maar het wordt daardoor wel een heel stuk lastiger.

Apple's statement:
We wanted to provide an update to our investigation into the theft of photos of certain celebrities. When we learned of the theft, we were outraged and immediately mobilized Apple’s engineers to discover the source. Our customers’ privacy and security are of utmost importance to us. After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone. We are continuing to work with law enforcement to help identify the criminals involved.

To protect against this type of attack, we advise all users to always use a strong password and enable two-step verification. Both of these are addressed on our website at http://support.apple.com/kb/ht4232.

Bron: Apple

Over de auteur: Ron Smeets
 
Ron is mede oprichter en hoofdredacteur van Mobile Cowboys. Zijn passie voor mobiele gadgets is ontstaan aan het begin van de jaren 90 en groeit nog dagelijks. Ooit begonnen met een KPN Autotelefoon die je per dag kon huren en via een Mitsubishi portable NMT telefoon en vrijwel elke Nokia die in de hoogtijdagen van de Finse fabrikant voorbij kwam inmiddels een fervent gebruiker (en tester) van tientallen smartphones en andere mobiele gadgets van alle mogelijke fabrikanten. Ron is in tien jaar tijd uitgegroeid tot een van de meest toonaangevende autoriteiten in de Telecom markt.