Nederlandse iCloud-hack komt niet ver

Door: Raymon Mens - 9 reacties

Angstwekkende koppen in de het nieuws gisteren: Nederlanders kraken iCloud, kopte de Telegraaf. Nederlands-Marokkaanse hackers zouden een manier gevonden hebben om ‘de beveiliging¬†van Apple te doorbreken’. Toch blijkt er niet echt sprake van een hack.

Hoewel het woord ‘hack’ impliceert dat¬†heel iCloud en daarmee ook diensten als photostream en opgeslagen documenten¬†voor hackers toegankelijk zouden zijn. Dat is niet zo. De ‘hack’ is niet meer dan een methode¬†om iPhones buiten Apple om te activeren. Deze methode moet bovendien door de gebruiker zelf nadrukkelijk aan gezet worden en vormt voor dagelijks gebruik zo goed als geen risico.

Wat hebben de ‘hackers’ concreet?
De hackers (of ontwikkelaars) hebben het activatieproces van een iOS-apparaat in iTunes weten na te bootsen. Door het aanpassen van een ‘hosts’ bestand op de computer denkt iTunes met Apple te communiceren, maar geeft de server van de hackers in werkelijkheid altijd groen licht voor activatie. Het namaken van het activatieproces is knap, maar nog geen hack. Waarschijnlijk wordt gebruik gemaakt van een zwakheid in iTunes voor Windows die beveiligde verbindingen niet goed checkt.

Waarom vormt dit weinig risico?
Natuurlijk is het vervelend dat bijvoorbeeld gestolen iPhones die vergrendeld zijn alsnog werkend gemaakt kunnen worden. Toch kunnen kwaadwillenden ook in dat geval niet bij persoonlijke bestanden die nog op het apparaat aanwezig zijn. Na het activeren van een iPhone, al dan niet via een omweg, moet het apparaat opnieuw ingesteld worden en worden alle persoonlijke gegevens gewist. Het iCloud-wachtwoord wordt niet vrijgegeven.

Zijn andere iCloud-diensten kwetsbaar?
De ‘hack’ richt zich puur op het deel van iCloud dat iPhones activeert, andere diensten die gebruik maken van iCloud zijn voorzien van volledige encryptie. Er zijn geen aanwijzigingen dat bijvoorbeeld iMessage-gesprekken afgetapt kunnen worden, documenten opgeslagen in iCloud kunnen niet vrij door hackers bekeken worden. OMT heeft diverse beveiligingsexperts gevraagd te bevestigen dat deze hack geen invloed heeft op andere diensten die powered by iCloud zijn. Zodra statements hierover binnen zijn, zullen deze in dit artikel opgenomen worden.

Is er dan echt niets aan de hand?
Jawel. Het is niet¬†de bedoeling zijn dat vergrendelde iPhones alsnog geactiveerd kunnen worden. Op deze manier trekt de handel in gestolen iPhones aan. Op eBay zijn bijvoorbeeld gestolen iPhones die ‘cloud locked’ zijn voor enkele tientjes te koop, na het activeren via in iCloud-hack zouden criminelen deze weer door kunnen verkopen. Op Twitter claimen de hackers dat er inmiddels duizenden iPhones via hun server geactiveerd worden.

Wat gaat Apple doen?
Apple hult zich tot nu toe in zwijgen. De iPhone-maker kan de hack waarschijnlijk eenvoudig onmogelijk maken door iTunes de echtheid van de connectie met de activatieserver te laten verifi√ęren. Momenteel ontbreekt het aan deze verificatie, een slordigheid die in een volgende update voor iTunes waarschijnlijk rechtgezet zal worden.

Reacties

9 reacties
  • Profielfoto
    Yh-xxl

    Kan een door find-my-iphone vergrendelde (gestolen) iPad met iOS 7 bv. nu tóch worden gereactiveerd (zonder apple-id) ?!

  • Profielfoto
    Ansems

    kunnen oudere IOS versies nu dus ook geactiveerd worden? bijvoorbeeld een iPhone 2g terug zetten naar iPhoneos 1.0?

  • Profielfoto
    FotoDirk

    @Yh-xxl: dat is net wat deze hack doet.

    @iRepairs: Ik denk het niet, de hack zorgt er alleen voor dat je een iDevice opnieuw kunt instellen naar fabrieksinstellingen zonder het apple-id van de eigenaar te kennen. Deze start dan op in de SW versie die erop staat, maar alle data en instellingen zijn gewist. Dat wil niet zeggen dat de techniek misschien wel gebruikt zou kunnen worden om ook dat SW activatie proces te omzeilen, maar nu zit dat er niet in.

  • Profielfoto
    Buzz

    Volgens mij is een iTunes update niet voldoende. De hackers kunnen natuurlijk gebruik blijven maken van de oude iTunes. Er moet dus ook een iOS update komen, die voorkomt dat er op deze makkelijk te hacken manier met iTunes wordt gecommuniceerd. Voor de al gestolen iOS devices is het al te laat, maar Apple moet snel voorkomen dat het hierdoor aantrekkelijker wordt om iOS devices te stelen.

    En een hack is dit natuurlijk wel, ook al probeert Raymon hierboven nog zo krampachtig om de definitie van dit woord te veranderen.

  • Profielfoto
    mollie319

    Volgens mij zit de hack anders in elkaar dan hierboven gesteld is hoor!
    Macrumors Hacker Team Claims Compromise……

    Ik vind sowieso dat er heel erg ‘licht’ over gedaan word door OneMoreThing, terwijl dit echt een serieuze beveiligings-issue is!
    Nou snap ik wel dat als het om Apple gaat, geen kwaad woord, maar dit kun je echt niet afdoen als zijnde “er is eigenlijk weinig om je druk over te maken!”
    Ze hebben in een mum van tijd 30.000+ iPhones geactiveerd! (en als ze er meer hadden gehad waarschijnlijk nog veel meer!)
    En bedenk, als zij het kunnen, zijn er anderen die het ook kunnen!

    Het is echt te zot voor woorden dat:

    A. het SSL-certificaat niet gecontroleerd word
    B. de AppleID en wachtwoord plain-text verstuurt worden, ook al maak je gebruik van SSL is dit in voor huidige maatstaven echt een hele rare manier van werken!

    Doordat ze een Man-in-the-middle attack uitvoeren, de SSL verificatie achterwege gelaten word door Apple, kunnen ze het ‘strippen’ en zodoende achter de het AppleID en Wachtwoord komen!!
    Zo resetten ze de iPhones ook!
    Als jezelf dus nog niet je wachtwoord gewijzigd hebt, kunnen ze zeker bij je cloud-data!
    Plus het feit dat ze find-my-iphone (Activation-lock) compleet omzeilen en dus blijkt dat het geen goed ge√Įmplementeerde oplossing is voor eindgebruikers!
    Want de claims die Apple op deze pagina afgeven, zijn compleet weggevaagd door deze hack!
    Apple IOS 7 Find my iPhone / Activation Lock……

    Dus om het nou af te doen als zijnde ‘ze komen niet ver’, het is echt een giga security issue!!

  • Profielfoto
    Lonestar

    Ik houd me zoals gewoonlijk maar op de midden weg, want A hackers zoeken nu altijd een vorm van aandacht en B de (nieuws)media maakt vaak van een mug een hele dikke olifant.

    Niet om het een en ander goed te praten maar beveiligings lekken vind je overal bij Apple, Microsoft, java en bij flash bijvoorbeeld, waarom??
    Dit spul word gemaakt door mensen en mensen maken nu eenmaal fouten simpel toch?? niemand is perfect al streeft men daarna.

    Veiligheid is tenslotte ook maar gewoon weg een illusie mensen
    Want mocht men met een patch komen voor itunes en iOS dan vind men wel weer een andere omweg om de boel te omzeilen.
    Dit zijn nu eenmaal net kat en muis spelletjes waar geen eind aan komt!

  • Profielfoto
    iMad

    Dit wordt nog een duur grapje voor de hackers.

    Apple laat ze gewoon hun gang gaan en op 1 of andere manier achterhalen ze welke van de iPhones of iPads via hun server is gereset.

    Hoop dat Apple deze gasten keihard aanpakt.

  • Profielfoto
    maconly

    worden ze te lui om oude vrouwtjes te beroven ?

  • Profielfoto
    GeenMorgenrood

    Hackers geven aan geen ssl exploit te gebruiken.