Reacties voor: iCloud-fotodieven omzeilden tweestaps-verificatie met politiesoftware

De iCloud-fotodieven gebruikten politiesoftware gemaakt door ElcomSoft om backups te downloaden. Zo omzeilden ze tweestaps-verificatie.
Bastiaan Vroegop - · Laatst bijgewerkt:

Reacties: 17 reacties

  1. Belachelijk dat wetshandhavers in mogen breken in iCloud accounts. Valt dat niet gewoon onder onrechtmatig verkregen bewijs? Dus onbruikbaar?

  2. Pfff, wat slordig zeg 🙁 Apple laat qua beveiliging toch wel wat steekjes vallen nu… eerst geen brute-force beveiliging op de FindMyIphone-API en nu geen 2-steps-auth op de backup functie van iCloud…. kan ze nog wel eens duur komen te staan!

  3. nou apple is toch niet helemaal veilig !!!!

    binnenkort komen ze ook met home en health kit.

  4. Kunnen we hier uit concluderen dat iCloud dus alsnog niet gehacked is? Ik zie hier nergens een duidelijke bevestiging van staan.

  5. Origineel geplaatst door Martin
    Belachelijk dat wetshandhavers in mogen breken in iCloud accounts. Valt dat niet gewoon onder onrechtmatig verkregen bewijs? Dus onbruikbaar?

    Gebruik van gegevens en de opsporing naar gegevens is aan strenge regels onderhavig. Een politieman mag niet uit eigen beweging zomaar gegevens uit de cloud plukken. Er zal altijd een machtiging van een officier van justitie aan ten grondslag moeten liggen. Voor de gewone burger is er dus niets aan de hand en een crimineel is wel zo slim om geen gegevens in de cloud op te slaan…..

  6. Die pet past ons allemaal.

  7. Origineel geplaatst door Dennis
    Pfff, wat slordig zeg Apple laat qua beveiliging toch wel wat steekjes vallen nu… eerst geen brute-force beveiliging op de FindMyIphone-API en nu geen 2-steps-auth op de backup functie van iCloud…. kan ze nog wel eens duur komen te staan!

    Rate limiting was erg slordig inderdaad maar two factor auth bij terugzetten back-up levert wel heel veel issues op (want hoe restore je een iPhone in dat scenario?)

  8. Origineel geplaatst door Larss
    Rate limiting was erg slordig inderdaad maar two factor auth bij terugzetten back-up levert wel heel veel issues op (want hoe restore je een iPhone in dat scenario?)

    Een tweede telefoonnummer opgeven in het geval je de iPhone moet restoren?

  9. @Aaipad: “Voor de gewone burger is er dus niets aan de hand”

    Behalve dat Apple, terwijl zij de tegengestelde indruk wekt, iedereen die EPPB heeft toegang geeft tot klantendata.
    Dus op een niet te controleren manier & schaal.
    Kortom: Je data ligt op straat.

    Veel plezier met health- en homekit !

  10. @Aaipad: en wat moet je dan? Een nummer van een vriend opgeven? Moet je die ook nog eens kunnen bereiken op dat moment.

    Het was allemaal wel te voorkomen met een throttle limiet (beperken van aantal pogingen door eerst te vertragen en mogelijk uiteindelijk volledig af te kappen).

    Des al niet te min zullen het ook vrij simpele wachtwoorden dan geweest zijn. Ik vermoed dat de Politie gebruik zal maken van rainbow tables en niet een volledig random generated wachtwoord systeem heeft (wat vele malen langer duurt)

  11. Origineel geplaatst door ultimasnake
    @Aaipad: en wat moet je dan? Een nummer van een vriend opgeven? Moet je die ook nog eens kunnen bereiken op dat moment.Het was allemaal wel te voorkomen met een throttle limiet (beperken van aantal pogingen door eerst te vertragen en mogelijk uiteindelijk volledig af te kappen).Des al niet te min zullen het ook vrij simpele wachtwoorden dan geweest zijn. Ik vermoed dat de Politie gebruik zal maken van rainbow tables en niet een volledig random generated wachtwoord systeem heeft (wat vele malen langer duurt)

    Ik heb geen idee! Het was maar een brainwave…. In het geval je een relatie hebt zou je het nummer van je partner kunnen opgeven.

  12. @Martin: Ten eerste: niet ieder land heeft dezelfde wetten, dus het hangt er maar van af of het “onrechtmatig bewijs” is.

    Ten tweede, de rechter kan bepalen dat zo’n bewijs gewoon toelaatbaar is.

  13. Origineel geplaatst door Jacob Joop
    @Aaipad: “Voor de gewone burger is er dus niets aan de hand”Behalve dat Apple, terwijl zij de tegengestelde indruk wekt, iedereen die EPPB heeft toegang geeft tot klantendata.
    Dus op een niet te controleren manier & schaal.
    Kortom: Je data ligt op straat.Veel plezier met health- en homekit !

    Ik schaar mij onder de categorie “gewone burger”. Ik gedraag mij online normaal. Doe geen rare dingen en bezoek geen bizarre websites. Ook ik heb foto’s in de iCloud staan waarmee ik iedere “meekijker” veel plezier wens. Dat mijn data op straat ligt zal best, maar niemand heeft er iets aan of kan er iets mee. Ik vind het totaal onbelangrijk. Privé documenten staan gewoon veilig op een harde schijf. Ik ben niet paranoïde maar gebruik de mogelijkheden van een clouddienst op een wijze die mij gemak brengt.

  14. Voor Apple werkt dit allemaal heel nadelig uit. Over de hele wereld wordt in elk medium rondgetoeterd “Apple is niet meer veilig”. Dat is in elk geval wat er bij de mensen blijft hangen. Als Apple verstandig is, zetten ze een duidelijke publiciteitscampagne op met informatie over veiligheid van gegevens. Juist met de voorgenomen stappen in de richting van het bedrijfsleven – samen met IBM – is veiligheid van het grootste belang!

  15. Wat Apple of andere cloud providers ook bedenken, de wetshandhavers of inlichtingendiensten willen en gaan altijd bij ieders data komen.

  16. Niettegenstaandealle reacties, staat er overal in de pers en op internet dat de desbetreffende foto’s getrukeerd waren (bv twee bruine vlekken die ontbraken) en zelfs één persoon had helemaal géén iOS maar Android… Dus alles was larie en apekool… Dit moet dan nadien toch rechtgezet worden? Bijvoorbeeld hier ook . Zodat lezers niet blijven denken dat iCloud echt gekraakt was…

  17. Origineel geplaatst door Jacob Joop
    @Aaipad: “Voor de gewone burger is er dus niets aan de hand”
    Behalve dat Apple, terwijl zij de tegengestelde indruk wekt, iedereen die EPPB heeft toegang geeft tot klantendata.
    Dus op een niet te controleren manier & schaal.
    Kortom: Je data ligt op straat.

    Veel plezier met health- en homekit !

    Inderdaad, lijk verdacht veel op ( een van de ) door Apple altijd ontkende backdoors voor overheidsinstanties.

Reacties zijn gesloten voor dit artikel.