Apple was al sinds eind maart 2014 op de hoogte dat iCloud kwetsbaar was voor brute force-aanvallen. Toch duurde het tot augustus tot Apple ingreep. Dat beweert in Londen woonachtige ontwikkelaar Ibrahim Balic, die al eerder in het nieuws was toen hij kwetsbaarheden in Dev Center had ontdekt. Als Apple eerder in actie was gekomen, hadden ze daarmee wellicht het uitlekken van naaktfoto’s van beroemdheden kunnen voorkomen.
Balic stelde Apple op 26 maart op de hoogte van de kwetsbaarheid. Hij kreeg nog dezelfde dag antwoord en wisselde een aantal e-mailtjes uit met Apple Security. In mei werd Balic benaderd door een Apple-medewerker met aanvullende vragen. Balic legde uit dat hij bij een iTunes-account meer dan 20.000 wachtwoorden kon proberen, zonder dat er een beveiligingsmaatregel in werking trad. Maar de medewerker begreep niet goed wat het probleem was en suggereerde dat het op die manier wel erg lang zou duren om een wachtwoord te raden.
De kwetsbaarheid kwam pas goed aan het licht toen er foto’s uit iCloud-accounts van beroemdheden naar buiten kwamen. Een deel van die foto’s is gelekt door onbeperkt wachtwoorden te raden voor de Zoek mijn iPhone-dienst. Als het wachtwoord eenmaal was achterhaald, konden kwaadwillenden daarmee ook op andere iCloud-diensten inloggen. Apple beloofde om maatregelen te nemen: je krijgt voortaan een waarschuwing als iemand probeert in te loggen op een ander apparaat.
Deze week is een slechte week voor Apple: na Bendgate en de problemen met iOS 8.0.1 kan dit er ook nog wel bij. Apple heeft in het openbaar nog niet toegegeven dat er een probleem is, maar heeft alleen verbeteringen beloofd. Apple CEO Tim Cook vertelde de Wall Street Journal alleen dat “Apple meer had kunnen doen om mensen bewust te maken van de gevaren van hackers die het op hun accounts gemunt hebben en het belang van sterke en veilige wachtwoorden.”
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
iCloud
Alles over iCloud, de online opslagdienst van Apple waarmee je apps kunt synchroniseren en bestanden kunt opslaan. Maar iCloud biedt meer dan alleen online opslag en synchronisatie. Met de betaalde iCloud+ dienst krijg je extra functies, zoals het verbergen van je e-mailadres en privédoorgifte. Je kunt 5GB tot 12TB iCloud-opslag krijgen. Al onze belangrijke informatie over iCloud op een rijtje!
- Alles over iCloud
- iCloud+, de betaalde versie van iCloud met extra functies
- Alles over iCloud Drive
- Storing bij iCloud? Zo vraag je de status op
- Documenten synchroniseren in iCloud
- iCloud Fotobibliotheek gebruiken
- iCloud Muziekbibliotheek gebruiken
- Beveiliging van iCloud-gegevens
- iCloud-opslagruimte delen met gezin
- iCloud-account beheren
- iPhone en iPad backuppen op iCloud
- iCloud-sleutelhanger voor opslaan van wachtwoorden
- Gezinswachtwoorden in iCloud-sleutelhanger
- Privédoorgifte in iCloud: veiliger browsen
- iCloud-opslag uitbreiden (prijzen en meer)
Reacties: 0 reacties