Apple bevestigt: bij hack geen gevoelige data buitgemaakt

Door: Raymon Mens - 7 reacties
Apple hack icloud

De schrik zat er gisteren goed in. Een Australische tiener bleek ingebroken te hebben op Apple’s servers -die onder andere iCloud faciliteren- en 90GB aan data te hebben gedownload. Apple wilde de hack aanvankelijk onder de pet houden. De zaak kwam echter toch in de publiciteit omdat de hacker werd berecht.

Inmiddels heeft Apple gereageerd op de hack. Het bedrijf uit Cupertino bevestigt dat er is ingebroken op zijn servers, maar zegt ook dat er geen persoonlijke informatie van klanten buit is gemaakt. De hack is snel gedetecteerd en de toegang geblokkeerd.

Versleuteling deed zijn werk

Is het niet een beetje tegenstrijdig dat de hacker 90GB aan gegevens buit wist te maken, maar er geen persoonlijke data van klanten tussen zat? Bijvoorbeeld uit iCloud. Nee, want Apple en iCloud maken gebruik van versleuteling. Daardoor is de data bij een hack weliswaar te downloaden, maar blijven het versleutelde brokken data. Je kunt er niets mee zonder de juiste sleutel voor ontgrendeling. Een dubbele beveiligingslaag dus.

Australische media spraken donderdag ook over “authorized keys” die buitgemaakt zouden zijn. Op dit detail gaat de iPhone-maker niet in, maar het lijkt erop dat dit niet de sleutels waren die persoonlijke data van klanten konden ontgrendelen. Mogelijk waren het keys die toegang gaven tot andere systemen op het iCloud-netwerk, daar kunnen dit soort digitale sleutels namelijk ook voor gebruikt worden.

Apple datacenter
Een van Apple’s datacenters in de Amerikaanse staat Arizona (bron: azcentral) – Klik/tap voor groter.

Hack Apple blijft verder mysterie

Helaas geeft Apple geen verdere toelichting. We weten dus niet hoe de tiener het netwerk van de iPhone-maker is binnengedrongen. Dit is de eerste keer dat Apple direct gehackt is. Er zijn wel meerdere zaken geweest waarbij kwaadwillenden data en foto’s uit iCloud-accounts hebben gestolen (onlangs nog in Nederland) maar dan ging het om individuele accounts die slecht beveiligd waren omdat gebruikers praktisch overal hetzelfde wachtwoord hadden of hun beveiligingsvragen te simpel hadden gemaakt. Dit is echter hele andere koek, want er werd direct op Apple’s servers ingebroken.

De tiener heeft toegegeven schuldig te zijn aan de hack. Hij wilde bij Apple werken en was al lange tijd fan van het merk. Vreemde manier om dit aan te tonen, als je het ons vraagt. Zijn lot is nog niet bezegeld, want de slotzitting in deze zaak is naar volgende maand verschoven.

Reacties

7 reacties
  • Profielfoto
    pannekoek

    Doofpotbeleid.

  • Profielfoto
    pruus

    Apple op de kop…

  • Profielfoto
    JohnnyDeBelg

    Die jongen een sociale taakstraf geven ofzo. Oudere mensen helpen maar iets met mensen. Zodat hij uit zijn kamer komt.

  • Profielfoto
    defores

    Apple is verplicht toelichting te geven

  • Profielfoto
    Jor1

    JohnnyDeBelg op 17 augustus 2018 15:06
    Die jongen een sociale taakstraf geven ofzo. Oudere mensen helpen maar iets met mensen. Zodat hij uit zijn kamer komt.

    Of je biedt hem een baan bij Apple.;)

  • Profielfoto
    McJohn

    Precies, er zijn heel wat bedrijven die iemand met zo een skills koste wat koste willen om de omgekeerde reden.

  • Profielfoto
    Jurriaan

    Aan d hand van de details die Apple natuurlijk al lang kent wordt al dan niet d jongen aangenomen