Apple zegt dat het actief bezig is om te onderzoeken of iCloud-accounts zijn gehackt om naaktfoto’s van beroemdheden te achterhalen. De foto’s en video’s zouden afkomstig zijn van de iCloud-accounts van de bekende sterren, waaronder Jennifer Lawrence. Sommige sterren ontkenden, anderen gaven toe dat de foto’s authentiek waren. Apple-woordvoerster Natalie Kerris gaf een verklaring via het gebruikelijke kanaal, de website Re/code: “We nemen privacy van gebruikers zeer serieus en zijn actief bezig om dit te onderzoeken.”
Als de foto’s echt afkomstig zijn van iCloud-accounts, dan zou het iets te maken kunnen hebben met een script, waardoor wachtwoorden met een brute force-aanval te achterhalen zijn. Daarbij worden in korte tijd veel wachtwoorden geprobeerd, op een geautomatiseerde manier. Apple staat toe dat je een onbeperkt aantal wachtwoorden probeert; het zou beter zijn als het aantal pogingen was beperkt tot bijvoorbeeld 10 keer en dat daarna je account wordt geblokkeerd. Apple heeft dat probleem inmiddels opgelost.
Update: Ook de FBI is bezig het lek rond de gelekte foto’s te bevestigen. Verder heeft Kirsten Dunst min of meer toegegeven dat de gelekte foto’s van haar echt zijn en dat ze via iCloud zijn gelekt: ze bekritiseerde Apple met de woorden “Thank you iCloud” en zette daarachter twee icoontjes die niets te raden overlaten.
Tweestapsverificatie
Het uitlekken van de foto’s was wellicht te voorkomen geweest als de bekende sterren tweestapsverificatie hadden ingeschakeld voor hun iCloud-accounts.
Apple biedt dat aan voor iCloud-accounts, maar was relatief laat met de uitrol ervan. Er wordt ook weinig ruchtbaarheid aan gegeven dat het bestaat. Nederland en België waren pas afgelopen juli aan de beurt. Als je dit inschakelt, heb je altijd een cijfercode nodig, die door je telefoon of een ander vertrouwd apparaat wordt gegenereerd. Als een aanvaller je wachtwoord achterhaalt, kan hij nog steeds niet bij je account, omdat hij de steeds wisselende cijfercode niet weet. De enige manier om toch nog toegang te krijgen tot een account is door het wachtwoord te achterhalen én de telefoon fysiek in handen te krijgen.
Foto hacker: © Andrey Armyagov/Shutterstock
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Apple
Apple is het bedrijf achter de iPhone, iPad, Mac, Apple Watch en de andere mooie producten die we op iCulture bespreken, maar ook de vele diensten zoals de App Store, Apple Music, Apple Pay, iCloud en meer. Lees meer over Apple's CEO Tim Cook en de andere Apple-topmensen, hoe je contact opneemt met Apple Support en de Apple Stores in Nederland en België.
- Alles wat je wil weten over Apple
- Apple Park, het hoofdkantoor van Apple
- Apple's managementteam
- Alles over Apple CEO Tim Cook
- Alles over de iPhone
- Alles over de iPad
- Alles over de Apple Watch
- Alles over de MacBook
- Contact opnemen met Apple Support
- Apple Stores in Nederland: Amsterdam, Haarlem, Den Haag
- Apple Stores in België: Brussel en verder
- Alles over Apple's diensten
Reacties: 20 reacties