Nieuws
01 september 2014 - Ron Smeets

Find my iPhone vermoedelijk oorzaak iCloud naakfoto hack

Sinds zondagavond is de halve wereld in rep en roer over de uitgelekte naaktfoto's van een tientallen actrices en andere beroemdheden. De privéfoto's doken op bij een forum en zouden afkomstig zijn uit iCloud.

Inmiddels wordt volop gespeculeerd over de wijze waarop de hackers toegang gekregen hebben tot de iCloud accounts. De meest waarschijnlijke oorzaak lijkt een beveiligingslek in 'Find my iPhone' te zijn. Een lek dat, heel toevallig, vandaag door Apple gedicht werd.

Onverlaten hebben, voordat het lek ontdekt is, gebruik kunnen maken van een zogenaamd bruteforce tool. De code daarvoor, in Python geschreven, dook op bij GitHub. Schijnbaar was het mogelijk om hiermee duizenden wachtwoorden te proberen bij verschillende accounts zonder dat dit opgemerkt werd door de systemen van Find my iPhone. Normaal wordt een account na 3, 5 of 10 foute wachtwoorden (tijdelijk) geblokkeerd. Dat was daar dus niet het geval.

Apple wil niet reageren op de hack en de vraag of dit inderdaad de manier is waarop de foto's uit iCloud gekopieerd zijn. Online wordt aan de hand van wat tweets en uitspraken van hackers (zie afbeeldingen hieronder) nu aangenomen dat bovenstaand beveiligingslek in ieder geval een van de oorzaken kan zijn geweest voor het kraken van iCloud accounts.

Intussen proberen Apple, Twitter, de forum beheerders en de beroemdheden zelf zoveel mogelijk foto's offline te halen. Accounts worden geblokkeerd, foto's verwijderd en ongetiwijfeld zijn ook al heel wat iCloud wachtwoorden aangepast.

iCloud-BruteForce-Hack-a iCloud-BruteForce-Hack-b

Via

Over de auteur: Ron Smeets
 
Ron is mede oprichter en hoofdredacteur van Mobile Cowboys. Zijn passie voor mobiele gadgets is ontstaan aan het begin van de jaren 90 en groeit nog dagelijks. Ooit begonnen met een KPN Autotelefoon die je per dag kon huren en via een Mitsubishi portable NMT telefoon en vrijwel elke Nokia die in de hoogtijdagen van de Finse fabrikant voorbij kwam inmiddels een fervent gebruiker (en tester) van tientallen smartphones en andere mobiele gadgets van alle mogelijke fabrikanten. Ron is in tien jaar tijd uitgegroeid tot een van de meest toonaangevende autoriteiten in de Telecom markt.