Apple onderzoekt iCloud celeb foto-hack

13 reacties

Maandag werd bekend dat naaktfoto’s van diverse Hollywoord-sterren op internet beland zijn. Volgens hackers zouden de beelden via een iCloud-hack buit zijn gemaakt. Er is veel onduidelijkheid over de echtheid van de foto’s. Toch neemt Apple dit serieus.

Het bedrijf uit Cupertino heeft aan zijn vaste spreekbuis Re/Code laten weten het incident ‘actief te onderzoeken’. Verder wordt niet ingegaan of er wel of geen iCloud-account van een van de celebs gehackt was. Wel is inmiddels duidelijk dat iCloud korte tijd vatbaar was een voor brute force methode.

Via de API van Find My iPhone was het mogelijk om een onbeperkt aantal keer te proberen een wachtwoord van een iCloud-account te raden. Normaal worden accounts na een aantal incorrecte logins automatisch geblokkeerd, maar bij find my iPhone was deze beveiliging niet geïmplementeerd.

Hierdoor konden hackers door middel van een speciaal script, genaamd iBrute, tijdelijk geautomatiseerd passwords raden door middel van een brute force attack. Inmiddels heeft Apple ook Find my iPhone voorzien van de juiste beveiliging en werkt de iBrute-methode niet meer.

icloud-brute
De inmiddels onschadelijk iBrute-tool in actie.

Het bestaan van de iBrute-tool wil niet zeggen dat de accounts van de sterren ook via deze methode gehacked zijn. Door middel van een iCloud-wachtwoord is geen directe toegang te verkrijgen tot de foto’s op een iPhone, er moet dan eerst een back-up teruggezet worden op een lege iPhone. Metadata in de gepubliceerde foto’s zou bovendien niet direct wijzen op dat deze met een iPhone gemaakt zijn.

Reacties

13 reacties
  • Profielfoto
    SMTR

    Heb uiteraard het foto album van Kate Upton bekeken en er zat een dropbox-pdf in…. Dropbox ondersteunt ook fotosync….

    1+1=…..?

    Haha, pure speculatie, niet te serieus nemen, al zat die pdf er wel echt in….

  • Profielfoto
    Buzz

    Als je iemands iCloud usernaam hebt en via brute force het wachtwoord hebt verkregen, dan kan je toch direct de laatste 1000 foto’s via foto-stream downloaden?

  • Profielfoto
    oblomov

    Behoorlijk complexe wachtwoorden zo te zien.

  • Profielfoto
    darkken

    Heeft iemand al bedachtt dat er ook filmpjes opgedoken zijn. Het is mij nog nooit gelukt om die via photostream te delen met andere apparaten

  • Profielfoto
    Melk

    Lekker veel gebruik maken van openbare wifi. Dan vraag je er ook om;)

  • Profielfoto
    wessel1512

    mijn icloud mail heft ok probelmen ge had met gelukig hep ik een nakt foto op me pc staan;) maar ik hep wel een raren mail gehadt en dat is bij apple dekent

  • Profielfoto
    wessel1512

    geen naakt foto

  • Profielfoto
    MacDave

    Wessel1512,

    Dank je wel voor de koppijn.
    Spelling en woordenschat, het blijft moeilijk!

  • Profielfoto
    Melk

    @MacDave even op de website kijken van Wessel1512:-) http://wessel-bogers.weebly.com

  • Profielfoto
    ernst.

    Apple die onderzoekt en verder…….:lol:

    Enige wat Apple hevig zal doen is met zijn vele advocaten praten om aan damage controle te doen,iets dat elke grote multinational doet als er blijkt iets groots te zijn misgegaan. En natuurlijk zal men kijken wat er is misgegaan en hoe e.e.a. heeft kunnen gebeuren, maar dat is van ondergeschikt belang aan hun ‘operatie’ Damage controle dat voor hun veel belangrijker is want Apple moet wel zijn goede naam blijven behouden.

  • Profielfoto
    knekkie

    er zitten pikante dingen tussen.

  • Profielfoto
    streeff

    Met Apple w.w. de DropBox account kraken… zou het ook geweest kunnen zijn.

  • Profielfoto
    Daantsjie

    Wessel1512,

    Dank je wel voor de koppijn.
    Spelling en woordenschat, het blijft moeilijk!

    Geen commentaar geven op mensen met beperkingen aub.