iCloud door Nederlandse en Marokkaanse hackers gehackt

Nederlandse hackers met een Marokkaanse connectie hebben ontdekt hoe de iCloud beveiliging van een iPhone te kraken is. De beveiliging van een gestolen iPhone is door de hackers eenvoudig te omzeilen.

De hackers die werken onder de schuilnamen AquaXetine en Merruktechnolog hebben de afgelopen dagen al 30.000 gestolen iPhones via iCloud weten te ontgrendelen. Een gestolen en vergrendelde iPhone brengt 50 à 150 dollar op maar in ontgrendelde staat zijn ze soms wel $450 waard. Niet alleen iPhones zijn te ontgrendelen via de hack maar ook iPads.

Volgens Mark Loman, beveiligingsexpert van SurfRight maken de hackers gebruik van een man-in-the-middle-aanval door een nepcomputer te plaatsen tussen de gestolen iPhone en de systemen van Apple. Zo kunnen ze iCloud toestemming geven om een mobiel apparaat te ontgrendelen. De iPhone denkt als het ware dat er contact is met de iCloud server van Apple terwijl dit niet het geval is. Loman vreest dat de hackers nog tot veel meer in staat zijn, zoals het lezen van iMessage-berichten. Volgens Apple is dit onmogelijk.

De hackers hebben vijf maanden aan de hack gewerkt. Ze hebben gekeken hoe de beveiliging van Apple in elkaar steekt en de zwakke plekken ontdekt. Volgens AquaXetine is hun motief niet om geld te verdienen, maar de Apple-gebruiker ervan bewust te maken dat de iPhone en de online opslagruimte iCloud niet al te veilig zijn.

Apple is al sinds maart op de hoogte van de hack maar heeft tot nu toe niets gedaan om het gat te dichten. De hackers betreuren dat en brengen het daarom nu naar buiten.

hackosx