‘Politiesoftware gebruikt bij stelen celeb-foto’s uit iCloud’
De ontwikkelingen rondom de vermeende iCloud-hack volgen elkaar snel op, maar maken het geheel niet duidelijker. Een hacker publiceerde maandag pikante foto’s van beroemdheden, naar eigen zeggen waren deze van de iPhones van de celebs gestolen.
Apple ontkende in een reactie opp dinsdagavond dat iCloud een lek bevat, de accounts van de beroemdheden zijn volgens Apple op ‘traditionele methoden’ zeer gericht aangevallen. Vandaag claimt Wired dat software die de politie gebruikt om iPhones te onderzoeken ook een rol heeft gespeeld.
On het forum Anon-IB wordt openlijk besproken hoe de foto’s buitgemaakt zijn, Hackers hebben het over software die heet ‘EPPB’ oftewel Elcomsoft Phone Password Breaker. Deze tool wordt vaak voor forensische doeleinden gebruikt door politie en geheime diensten. Met de software is het mogelijk om (beveiligde) iCloud-backups te openen en de inhoud in te zien.
Interface en mogelijkheden van EPBB. Het verhaal is nu dat een hacker het wachtwoord van een van de accounts van de beroemdheden buit heeft gemaakt, via de door Apple aangehaalde wegen als password recovery via beveiligingsvragen of via de recent opgedoken iBrute-tool die gebruik maakte van een korte tijd aanwezige flaw in Find my iPhone.
Twee-staps-verificatie niet effectief? Apple raadt gebruikers aan om twee-staps-verificatie op hun account aan te zetten voor extra bescherming. Hierbij krijgt de gebruiker een SMS’je met een code die overgetypt moet worden, pas daarna kan een inlogpoging slagen. Volgens TechCrunch maakt iCloud-backup en iCloud-fotostream echter geen gebruik van twee-staps-verficatie. Mogelijk speelde dit ook rol bij het bemachtigen van de foto’s van de celebs.
Wordt ongetwijfeld vervolgd.
Archief
- There's always One More Thing… 2017.06.01
- De 6 irritantste Apple-meldingen en hoe je ze uit zet 2017.05.31
- Apple’s Carpool Karaoke start 8 augustus 2017.05.31
- ‘Nieuwe iPads, MacBooks én Magic Keyboard op WWDC 2017’ 2017.05.31
- Waarom de ‘iPhone 8’ anders gaat heten 2017.05.31
- Mobiel betalen in het OV loopt uit op flop 2017.05.31
- Nest Cam IQ: beter beeld, minder cloud 2017.05.31
- Apple zet serieus in op eigen 4G-chips 2017.05.30
- Essential Phone: oude bekende geeft eigenzinnig antwoord op de iPhone 2017.05.30
- Nieuwe Mac-app van maker Pixelmator op komst 2017.05.30