Nederlandse hackers omzeilen beveiliging Apple iCloud

business_trendsEen aantal Nederlandse hackers heeft met succes de online opslagdienst iCloud van fabrikant Apple weten te ‘kraken’. De groep, opererend onder de naam Doulci, is hierdoor in staat geweest om tot dusver circa 30.000 gestolen iPhone-smartphones te ontgrendelen. Dat meldt het dagblad De Telegraaf vandaag op basis van eigen nieuwsgaring.

De hackersgroep Doulci heeft Apple’s iCloud naar alle waarschijnlijkheid weten te kraken door de communicatie tussen de opslagdienst en de iPhone met een eigen server na te bootsen. De smartphone denkt hierdoor dat het met de iCloud ‘praat’, terwijl het in werkelijkheid communiceert met de Doulci-server. De hackmethode werkt overigens ook op de iPad-tabletcomputers van Apple, aldus de hackersgroep. De gestolen iPhones die op illegale wijze worden ontgrendeld zijn met name in trek bij Chinese handelaren die de apparaten vervolgens onder andere via veilingsites, zoals eBay, aan de man brengen. Een door De Telegraaf geraadpleegde ICT-security specialist zegt te vrezen dat de hackers, gezien de toegepaste methode, ook in staat zijn om berichten van iPhone-gebruikers (verstuurd via de zogenoemde iMessage-dienst) te lezen.

Security?

Twee door De Telegraaf gesproken Doulci-hackers (opererend onder de schuilnamen ‘AquaXetine’ en ‘Merruktechnolog’) stellen dat het hen niet om geldelijk gewin te doen is. Het geïnterviewde duo zegt de hack in de publiciteit te hebben gebracht om ‘de 400 miljoen iCloud-gebruikers wereldwijd’ te laten zien dat Apple’s opslagdienst niet zo veilig is als de fabrikant beweert.

Een Nederlandse security specialist heeft, onafhankelijk van de Doulci-hackers, nog een andere beveiligingsprobleem bij een Apple-clouddienst opgespoord. Mark Loman, werkzaam bij het Nederlandse ICT-security bedrijf SurfRight, heeft geconstateerd dat wachtwoorden onversleuteld van iPad’s/iPhone’s naar de muziek- en softwarewinkel iTunes worden verstuurd. De bewuste wachtwoorden worden bijvoorbeeld tijdens het activeren van een iPhone of de aanschaf van apps gebruikt. Kwaadwillenden kunnen de inloggegevens – gebruikmakend van een techniek die ‘man in the middle’ wordt genoemd – onderscheppen en vervolgens misbruiken.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

Magazine

BTG in Business - Najaar 2021
Lees de laatste editie

Meld je aan voor onze nieuwsbrief!

Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.