Apple bevestigt: bij hack geen gevoelige data buitgemaakt

Apple rmens 17 aug 2018
Leestijd: 2 minuten

De schrik zat er gisteren goed in. Een Australische tiener bleek ingebroken te hebben op Apple’s servers -die onder andere iCloud faciliteren- en 90GB aan data te hebben gedownload. Apple wilde de hack aanvankelijk onder de pet houden. De zaak kwam echter toch in de publiciteit omdat de hacker werd berecht.

Inmiddels heeft Apple gereageerd op de hack. Het bedrijf uit Cupertino bevestigt dat er is ingebroken op zijn servers, maar zegt ook dat er geen persoonlijke informatie van klanten buit is gemaakt. De hack is snel gedetecteerd en de toegang geblokkeerd.

Versleuteling deed zijn werk

Is het niet een beetje tegenstrijdig dat de hacker 90GB aan gegevens buit wist te maken, maar er geen persoonlijke data van klanten tussen zat? Bijvoorbeeld uit iCloud. Nee, want Apple en iCloud maken gebruik van versleuteling. Daardoor is de data bij een hack weliswaar te downloaden, maar blijven het versleutelde brokken data. Je kunt er niets mee zonder de juiste sleutel voor ontgrendeling. Een dubbele beveiligingslaag dus.

Australische media spraken donderdag ook over “authorized keys” die buitgemaakt zouden zijn. Op dit detail gaat de iPhone-maker niet in, maar het lijkt erop dat dit niet de sleutels waren die persoonlijke data van klanten konden ontgrendelen. Mogelijk waren het keys die toegang gaven tot andere systemen op het iCloud-netwerk, daar kunnen dit soort digitale sleutels namelijk ook voor gebruikt worden.

Een van Apple’s datacenters in de Amerikaanse staat Arizona (bron: azcentral) – Klik/tap voor groter.

Hack Apple blijft verder mysterie

Helaas geeft Apple geen verdere toelichting. We weten dus niet hoe de tiener het netwerk van de iPhone-maker is binnengedrongen. Dit is de eerste keer dat Apple direct gehackt is. Er zijn wel meerdere zaken geweest waarbij kwaadwillenden data en foto’s uit iCloud-accounts hebben gestolen (onlangs nog in Nederland) maar dan ging het om individuele accounts die slecht beveiligd waren omdat gebruikers praktisch overal hetzelfde wachtwoord hadden of hun beveiligingsvragen te simpel hadden gemaakt. Dit is echter hele andere koek, want er werd direct op Apple’s servers ingebroken.

De tiener heeft toegegeven schuldig te zijn aan de hack. Hij wilde bij Apple werken en was al lange tijd fan van het merk. Vreemde manier om dit aan te tonen, als je het ons vraagt. Zijn lot is nog niet bezegeld, want de slotzitting in deze zaak is naar volgende maand verschoven.

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Het beste wat tech en culture te bieden heeft 🚀

De laatste ontwikkelingen iedere vrijdag in je mailbox? WANT houdt je op de hoogte!

Onderwerpen