Apple wist al in maart 2014 van iCloud-kwetsbaarheid

Apple wist al sinds maart 2014 dat iCloud gevoelig was voor brute force-aanvallen. Ze reageerden echter laat en een medewerker snapte de ernst niet.

iCloud account loginApple was al sinds eind maart 2014 op de hoogte dat iCloud kwetsbaar was voor brute force-aanvallen. Toch duurde het tot augustus tot Apple ingreep. Dat beweert in Londen woonachtige ontwikkelaar Ibrahim Balic, die al eerder in het nieuws was toen hij kwetsbaarheden in Dev Center had ontdekt. Als Apple eerder in actie was gekomen, hadden ze daarmee wellicht het uitlekken van naaktfoto’s van beroemdheden kunnen voorkomen.


Balic stelde Apple op 26 maart op de hoogte van de kwetsbaarheid. Hij kreeg nog dezelfde dag antwoord en wisselde een aantal e-mailtjes uit met Apple Security. In mei werd Balic benaderd door een Apple-medewerker met aanvullende vragen. Balic legde uit dat hij bij een iTunes-account meer dan 20.000 wachtwoorden kon proberen, zonder dat er een beveiligingsmaatregel in werking trad. Maar de medewerker begreep niet goed wat het probleem was en suggereerde dat het op die manier wel erg lang zou duren om een wachtwoord te raden.

celebgate

De kwetsbaarheid kwam pas goed aan het licht toen er foto’s uit iCloud-accounts van beroemdheden naar buiten kwamen. Een deel van die foto’s is gelekt door onbeperkt wachtwoorden te raden voor de Zoek mijn iPhone-dienst. Als het wachtwoord eenmaal was achterhaald, konden kwaadwillenden daarmee ook op andere iCloud-diensten inloggen. Apple beloofde om maatregelen te nemen: je krijgt voortaan een waarschuwing als iemand probeert in te loggen op een ander apparaat.

Deze week is een slechte week voor Apple: na Bendgate en de problemen met iOS 8.0.1 kan dit er ook nog wel bij. Apple heeft in het openbaar nog niet toegegeven dat er een probleem is, maar heeft alleen verbeteringen beloofd. Apple CEO Tim Cook vertelde de Wall Street Journal alleen dat “Apple meer had kunnen doen om mensen bewust te maken van de gevaren van hackers die het op hun accounts gemunt hebben en het belang van sterke en veilige wachtwoorden.”

Informatie

Laatst bijgewerkt
25 september 2014 om 17:05
Onderwerp
Categorie
Diensten

Reacties: 0 reacties

Reacties zijn gesloten voor dit artikel.