Beheer

Security

Nederlandse hackers kraken iCloud

21 mei 2014
Een groep Nederlands-Marokkaanse hackers, opererend onder de naam Doulci, heeft de beveiliging van iCloud gekraakt. Nooit eerder werd Apples online opslagdienst, die bijna 400 miljoen gebruikers telt, gehackt.

Door de hack kan de vergrendeling van gestolen iPhones en iPads in een handomdraai ongedaan worden gemaakt. Volgens de hackers, die zich AquaXetine en Merruktechnolog noemen, zijn de afgelopen paar dagen 30.000 gestolen iPhones ontgrendeld. Een van de hackers zit in Nederland en de ander in Casablanca. Zij hebben vijf maanden aan de hack gewerkt. Volgens de hackers is hun motief niet geld verdienen, maar de Apple-gebruiker ervan bewust maken dat de iPhone en de online opslagruimte iCloud niet zo veilig zijn als Apple beweert.

Nepserver ertussen gezet

De hackers bouwden een nepserver die het activatieproces van iTunes nabootst. Dat is de software die Apple gebruikt om de identiteit van de gebruiker en diens sim-kaart te controleren. Als een toestel gestolen wordt, kan de originele eigenaar de gegevens wissen of het toestel blokkeren via de ‘Zoek mijn iPhone’-dienst. Maar via de nepserver is het mogelijk een geblokkeerde of gestolen iPhone en iPad te resetten en door te verkopen als een nieuw toestel. Dan is het toestel veel meer waard.

Vooral Chinese handelaren kopen op eBay en andere grote veilingsites massaal vergrendelde Apple-apparaten op voor een snelle winst. iPhones worden voor 50 à 150 dollar ingekocht om deze vervolgens in ontgrendelde staat voor 450 à 700 dollar van de hand te doen. Ook iPhones en iPads die Apple heeft vergrendeld omdat ze tegen zijn regels in door de eigenaar zijn gemodificeerd, zijn nu gemakkelijk van hun slot te ontdoen.

Hackers tot veel meer in staat

Apple zet alle zeilen bij om het lek in zijn beveiliging te dichten. De hackers zeggen het bedrijf al eind maart op de hoogte te hebben gebracht van het kritische lek. Apple wil niet reageren. Mark Loman, beveiligingsexpert van SurfRight, zegt vandaag in de Telegraaf dat hij vreest dat de hackers nog tot veel meer in staat zijn, zoals het lezen van iMessage-berichten, of het achterhalen van wachtwoorden en persoonlijke gegevens. Zijn advies is dan ook voorlopig deze online opslagruimte niet te gebruiken. Het kan wel enige tijd duren voordat Apple het probleem heeft opgelost.

Geen acute dreiging

Volgens Loman blijkt dat de digitale certificaten die Apple gebruikt voor de communicatie  niet afdoende worden gecontroleerd. Ook ontdekte hij dat  iCloud-wachtwoorden niet goed versleuteld worden op de iTunes-server. Zo kan de nepserver wachtwoorden van Apple-klanten achterhalen en alsnog toegang krijgen tot je account. Daarvoor moet je telefoon wel eerst gestolen zijn - en niet gewist. Van een acute dreiging is echter geen sprake. Volgens Loman is het niet eenvoudig om deze zogeheten ‘man-in-the-middle’ attack uit te voeren en zelf een nepserver te bouwen die de communicatie tussen Apple en de gebruiker onderschept.

De nepserver is momenteel uit de lucht, maar zou af en toe een uurtje online zijn. De hackersgroep wordt continu belaagd door vermoedelijk helers die hun iPhones willen ‘unlocken’.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.