Apple’s activeringstool speelde belangrijke rol in hack

Apple heeft de activeringstool voor gestolen toestellen mogelijk offline gehaald omdat het gebruikt werd bij een bekende hack.

Om onverklaarbare redenen haalde Apple de afgelopen dagen de activeringstool voor gestolen iPhones en iPads offline. Er lijkt nu een reden te zijn gevonden: de website speelde een belangrijke rol bij een hack om toestellen te ontgrendelen. Apple heeft zelf nog niet gereageerd waarom de tool offline werd gehaald, maar het lijkt aannemelijk dat het met de hack te maken heeft.


Activeringsslot op de iPhone.

Activeringstool cruciaal voor hack

De activeringstool was onmisbaar voor mensen die een miskoop wilden voorkomen bij een tweedehands iPad of iPhone. Je kon voorafgaand aan de koop gemakkelijk even controleren of het toestel al was vrijgegeven of nog op naam van iemand anders stond.

Bekijk ook
Apple verwijdert online statustool voor activeringsslot

Apple verwijdert online statustool voor activeringsslot

Apple heeft de statustool voor het activeringsslot op iPhones, iPads en andere producten offline gehaald. Het zou tot groei van diefstallen kunnen leiden, omdat je als koper niet meer vooraf kunt checken of een toestel gestolen is.

De activeringstool bleek ook door kwaadwillenden te worden gebruikt, zoals uit onderstaande video blijkt. Door één of twee karakters van een ongeldig serienummer te wijzigen konden hackers een geldig serienummer achterhalen. De activeringstool kwam daarbij van pas om te achterhalen of het serienummer bestaat. Dit serienummer kan vervolgens worden gebruikt om een voorheen niet-vrijgegeven iPhone of iPad te ontgrendelen. Onderstaande video legt het uit vanaf ongeveer 5:30 minuten.

Klik om inhoud van YouTube te tonen.
Learn more in YouTube’s privacy policy.

Dit leverde vervolgens weer problemen op bij gewone gebruikers, die tegen een bug met hun Apple ID aanliepen. Bij het activeren van een nieuw toestel kregen ze een melding dat hun toestel al is gekoppeld aan een ander Apple ID, waarvan ze uiteraard de naam en het wachtwoord niet weten. Dit probleem doet zich voor vanaf de iPhone 6s en bij nieuwere modellen en treedt op sinds afgelopen september.

Nogmaals: Apple heeft nog niet bevestigd dat dit de reden is dat de activatietool zo plotseling offline is gehaald, maar er lijkt wel een verband te zijn. Het is vervelend voor eerlijke gebruikers, want zij hebben nu minder mogelijkheden om te kijken of een Apple-product wel is vrijgegeven.

Reacties: 7 reacties

Reacties zijn gesloten voor dit artikel.