Volgens Nederlandse hackers heeft Apple zijn online-synchronisatiedienst iCloud, met wereldwijd meer dan 300 miljoen gebruikers, slecht beveiligd. Gestolen iPhones en iPads blijken simpel gedeblokkeerd te kunnen worden. Maar zijn je gegevens wel veilig?
Twee hackers opererend bouwde een nepserver die het activatieproces van iTunes nabootst. Dat is de software die Apple gebruikt om de identiteit van de gebruiker en diens sim-kaart te controleren. Als je toestel gestolen wordt kun je de gegevens wissen of het toestel blokkeren via de Zoek mijn iPhone-dienst. Maar via de nepserver is het mogelijk een geblokkeerde of gestolen iPhone en iPad te resetten en door te verkopen als een nieuw toestel. Dan is het toestel veel meer waard.
De nepserver is nu weer uit de lucht – een van de hackers gooit ‘m af en toe online om de werking te demonstreren – en de hackersgroep wordt continu belaagd door vermoedelijk helers die hun iPhones willen ‘unlocken’. Op deze manier zijn al 35.000 toestellen gekraakt.
De hackers zeggen Apple van tevoren gewaarschuwd te hebben voor de kwetsbaarheid. Het bedrijf reageert nog altijd niet op vragen over deze kwestie. De nepserver gaat elke avond een uur online net zolang totdat Apple het lek bevestigt, meldt een van de hackers. Volgens hem biedt iCloud nog meer zwakke plekken die hij vooralsnog niet openbaar maakt.
Video met instructies bekijken?
(bericht afkomstig van nrc.nl)
