Exclusieve artikelen van de Telegraaf redactie
wo 21 mei 2014, 07:30
|
lees voor

Nederlanders kraken iCloud

Alfred Monterie
amsterdam - 

Een bende Nederlands-Marokkaanse hackers, opererend onder de naam Doulci, heeft een manier gevonden om de beveiliging van Apple te kraken. Hierdoor kan de vergrendeling van gestolen iPhones in een handomdraai ongedaan worden gemaakt. Nooit eerder werd de iCloud, Apples online opslagdienst met bijna 400 miljoen gebruikers, gehackt.

Apple topman Steve Jobstijdens de eerste onthulling van iCloud. Apple topman Steve Jobstijdens de eerste onthulling van iCloud. Foto: AP

Volgens de hackers, die schuilgaan achter de pseudoniemen AquaXetine en Merruktechnolog, zijn alleen al de afgelopen paar dagen 30.000 gestolen iPhones ontgrendeld. Vooral Chinese handelaren kopen op eBay en andere grote veilingsites massaal gelockte Apple-apparaten op voor een snelle winst. iPhones worden voor 50 à 150 dollar ingekocht om deze vervolgens in ontgrendelde staat voor $450 à $700 van de hand te doen.

Ook iPhones en iPads die Apple heeft vergrendeld omdat ze tegen zijn regels in door de eigenaar zijn gemodificeerd, zijn nu gemakkelijk van hun slot te ontdoen.

Apple zet alle zeilen bij om het lek in zijn beveiliging te dichten. Volgens Mark Loman, beveiligingsexpert van SurfRight, hebben de hackers een nepcomputer geplaatst tussen de iPhone en de systemen van Apple in de iCloud die toestemming geeft om een mobiel apparaat te ontgrendelen.

Nepcomputer

Deze nepcomputer manipuleert de aanvragen van de iPhone. De telefoon denkt ten onrechte met de echte Apple-server, die onder meer wordt gebruikt voor het activeren van toestellen, van doen te hebben. Loman vreest dat de hackers nog tot veel meer in staat zijn, zoals het lezen van iMessage-berichten.

Beide hackers, waarvan de een in Nederland zit en de ander in Casablanca, hebben vijf maanden aan de hack gewerkt. Ze hebben gekeken hoe de beveiliging van Apple in elkaar steekt en de zwakke plekken ontdekt. Volgens AquaXetine is hun motief niet om geld te verdienen, maar de Apple-gebruiker ervan bewust te maken dat de iPhone en de online opslagruimte iCloud niet al te veilig zijn.

Het steekt hen dat Apple hoog opgeeft van de veiligheid van zijn producten. De hackers zeggen het bedrijf al eind maart op de hoogte te hebben gebracht van het kritische lek. Het bedrijf heeft niet gereageerd. Ook gisteren onthield Apple zich van commentaar.

Ronald Kingma, directeur van Securelabs te Amersfoort, vindt dat onverstandig. „Heel slecht, dat Apple niets van zich laat horen en het lek op deze manier naar buiten moet komen.”

Uit een gesprek met de hackers en getoond bewijsmateriaal maakt hij op dat ook de iCloud waar Apple-gebruikers wachtwoorden en persoonlijke gegevens bewaren, in gevaar kan zijn. Zijn advies is dan ook voorlopig deze online opslagruimte niet te gebruiken. Het kan wel enige tijd duren voordat Apple het probleem heeft opgelost.

Gerelateerde artikelen

8.9 °C
WZW5
 
files 99
73 km.
Beurs AEX
AEX 418.37
+ / - +0.46%