Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 147 reacties

Meerdere Australische Apple-gebruikers hebben sinds maandag een op afstand gelockt apparaat dat alleen tegen betaling van het slot gehaald wordt. Het gaat om iPhones, iPads, MacBooks en iMacs die met Apples iCloud verbonden waren.

De gebruikers beschrijven hun ervaringen op het Apple Support Communities-forum. Bij de meeste gebruikers ging het alarm spontaan af. Bij de poging in te loggen op hun apparaat krijgen ze de melding "Device hacked by Oleg Pliss", met een telefoonnummer en het mailadres elplock@gmx.com, samen met de notificatie dat ze 100 of 50 dollar via Paypal moeten betalen voor het vrijgeven van hun apparaat. Bij sommige gebruikers zijn meerdere apparaten getroffen; het veranderen van het Apple ID-wachtwoord biedt bij enkelen geen soelaas.

Hoewel de meerderheid Australisch is, meldt ook een Canadese gebruiker slachtoffer te zijn. Gebruikers van iPhones kregen voor het locken een bericht van Apples Find my iPhone-dienst dat hun telefoon terecht was, ook al was die niet zoekgeraakt. Wie een passcode ingesteld heeft, zou zijn systeem wel kunnen herstellen door in te loggen en een backup terug te zetten beschrijft de Brisbane Times. Wie geen passcode heeft, zou minder geluk hebben en met gelockte apparaten met onbekende passcode opgescheept zitten. Apples klantenservice, noch de helpdesks van providers zouden hulp kunnen bieden aan die gedupeerden.

"Bij ons betrof het een iPhone en twee iPads", beschrijft een gebruiker, "We hadden helaas geen passcodes. Het is me gelukt de 'lost mode' voor de iPhone uit te schakelen maar niet voor de iPads. De computer herkende de iPhone niet: het systeem zei dat deze nog steeds in lost mode met passcode zat."

Vorige week werd een methode bekend om het activatieproces van iOS-apparaten te omzeilen, waarna gebruikers van deze methode verklaarden Apples iCloud-dienst binnen te kunnen komen, zonder bewijzen hiervoor te overleggen. Niet bekend is of de huidige gevallen met deze methode te maken hebben.

Gelockte iDevices

Moderatie-faq Wijzig weergave

Reacties (147)

Opvallend hoeveel mensen hier weer last hebben van tunnelvisie. Het is nog helemaal niet bekend op welke manier de inloggegevens zijn buit gemaakt en het staat ook niet in het artikel. Maar iedereen hier schijnt het alweer beter te weten en begint meteen te roepen dat iCloud gehacked is, er keyloggers zijn, er een virusscanner nodig is, etc. Ik zou zeggen wacht eerst af wat de oorzaak is voordat je zomaar iets gaat roepen... Als iemand zijn mail adres gehacked is en toevallig dezelfde inloggegevens gebruikt voor het Apple account, tja dan ben je zo binnen.
Ik snap ook niet waarom zo veel mensen meteen denken dat er lekken in iCloud, App store, en alles van Apple zit. Wat ik mij af vraag is waarom alleen Australische accounts (en een Canadese) de dupe zijn. Lijkt me veel waarschijnlijker dat de inloggegevens buit zijn gemaakt bij een op die regio gerichte website die op Mac/iOS gebruikers is gericht.
Lijkt me veel waarschijnlijker dat de inloggegevens buit zijn gemaakt bij een op die regio gerichte website die op Mac/iOS gebruikers is gericht.
Dat lijkt me nu eens helemaal niet waarschijnlijk en erg ver gezocht. Een fout in iCLoud en iOS ligt veel meer voor de hand.
Een fout die alleen AustraliŽ en Nieuw Zeeland treft. Dat is wel heel toevallig.

Het Tweakers artikel blinkt trouwens ook uit in vaagheden.
Een hacker heeft op een of andere manier toegang gekregen tot de iCloud gegevens van de betrokkenen. Via iCloud kun je als je je iPhone kwijt bent een aantal dingen doen:
- Een alarm af laten gaan, dat is wat veel mensen melden. Dit is bedoeld om te kijken waar ie ligt als je 'm kwijt bent, of een mogelijke dief te 'verraden' als ie gejat is. Dit gebeurt on demand en door evt stil zetten heen, wat ook een aantal mensen melden.
- Een bericht laten verschijnen in de hoop dat iemand die een verloren iPhone te gevonden het terugbrengt naar de rechtmatige eigenaar. In dit geval is er misbruik van gemaakt door en een ransom-bericht mee te laten verschijnen. Er is geen hack op de iPhone nodig omdat te doen als je een iCloud account gehackt hebt.
- Tenslotte is er een nieuwe feature in iOS 7 waarmee een telefoon gelockt kan worden. Dit gebeurt met je eigen passcode als je die had, of een nieuwe als je die nog niet had. In het eerste geval kun je 'm makkelijk unblocken, iets wat een aantal mensen ook melden. Degene die geen passcode hebben een probleem, maar ik geloof dat daar ook een oplossing voor is: je iCloud account terugkrijgen en het daar uitzetten.

Het is dus zeer waarschijnlijk dat er een locale iCloud hack is geweest, geen van de gemelde zaken die ik voorbij zag komen duidt op een hack van een iPhone.
Wellicht via de iTunes spoof die een paar dagen geleden gemeld werd, een simpele email scam of nog een andere methode. Het meest opvallende is dat het verrassend lokaal is.
Er zijn een aantal methodes om je iCloud weer terug te krijgen als je je wachtwoord niet meer weet en dat is ofwel via controle vragen of via het originele email-adress waar je het mee aangemaakt hebt.

De beste beveiliging tegen dit soort ellende is een degene 2-factor login voor dit soort high-end admin functies. Echter, hoe wil je inloggen op je iCloud account als je iPhone met je sms of 2-factor-app is gejat... Een beetje een vicieuze cirkel...
Dat doet er eigenlijk helemaal niet toe. Want Apple beweert de perfecte user-interface voor niet-in-techniek-geinteresseerde gebruikers te hebben (het hele bestaansrecht van de appstore), en dan moeten ze ook de gebruiker beschermen qua veiligheid, en bijvoorbeeld alleen two-factor authentication toestaan.
Tot zover de Apple gebruikers die dachten altijd veilig te zitten. Op zich wel aardig vervelend dat er zo'n fout in het systeem zit, en nog erger omdat het niet alleen om mobiele devices gaat, maar ook om de laptops en computers. Dit kan toch aardig wat schade veroorzaken voor een bedrijf bijvoorbeeld.

Wat ook erg is, is dat de klantendienst van Apple blijkbaar niet in staat is om de klanten verder te helpen, ondanks het feit dat de lock blijkbaar via de diensten van Apple zelf geÔnitieerd is. Ik zou toch verwachten dat ze hier - na het voorleggen van de nodige bewijsstukken - iets aan zouden moeten kunnen doen.

[Reactie gewijzigd door GORby op 27 mei 2014 08:20]

In elk systeem zitten fouten, vraag is of dit daadwerkelijk fout van Apple is of gewoon een keylogger
Als het een keylogger is geweest op een non-jailbraked apparaat, dan is het denk ik alsnog de fout van Apple, want de app (met keylogger), komt uit hun store.

Ik ga er in dit geval vanuit dat dit een security bug is.
Als het een keylogger is geweest op een non-jailbraked apparaat, dan is het denk ik alsnog de fout van Apple, want de app (met keylogger), komt uit hun store.

Ik ga er in dit geval vanuit dat dit een security bug is.
Natuurlijk niet, het zou ook een keylogger kunnen zijn op een Mac of Windows apparaat van de gebruiker waarmee vervolgens de credentials van het iCloud/Apple account gestolen zijn, als je die eenmaal hebt is het vrij simpel, je gaat naar iCloud.com en stelt de gekoppelde iDevices in als verloren en zet het bericht ervoor.
De kans is groter dan de keylogger op de Macbooks geÔnstalleerd was.
"Bij ons betrof het een iPhone en twee iPads", beschrijft een gebruiker,
Zou de gebruiker dan ook geen problemen hebben gehad met de Macbook?
Ik denk dat het in dit geval wel via een Windows pc zou kunnen, zoals men hieronder aangeeft.
Het gaat om apparaten die met iCloud verbonden zijn, dat kunnen ook Macs zijn. Daarkun je net als bij Windows vanalles op installeren (hoewel het wel steeds lastiger word iets van onbekende ontwikkelaars te installeren) Loggen op Mac, en alle apparaten die aan je icloud zitten (Mac, iPad, iPhone) worden gehacked. Als het een keylogger is, ik denk het trouwens niet. Daar zit vast iets slimmers achter.
Het gaat om apparaten die met iCloud verbonden zijn, dat kunnen ook Macs zijn.
Het kan zelfs een Windows-machine geweest zijn waarmee op iCloud is ingelogd. Of zelfs helemaal niet op iCloud, maar op een andere site waar die mensen dezelfde username/ww gebruikten.

[Reactie gewijzigd door CyBeR op 27 mei 2014 09:29]

Zou niet perce hoeven, omdat het om meerdere apparaten gaat zou het ook kunnen dat ze via de PC op hun icloudaccount zijn ingelogd. Vervolgens daar vandaan de devices locken

Ben het wel met je eens dat ik ook denk dat het een security bug is

[Reactie gewijzigd door Ricmaniac op 27 mei 2014 08:44]

Er zijn zat mensen die voor meerdere sites dezelfde wachtwoord hebben en daar kan apple weinig tegen doen
Los van het feit waar de fout vandaan komt, Apple kan het niet ongedaan maken en dat is toch echt hun fout. Niet van de keylogger.
Ligt er maar net aan hoe je hebt bekijkt. Als Apple het ongedaan zou kunnen maken, zou dat betekenen dat ze liegen over hun diensten/privacy beleid en altijd een backdoor hebben waarmee ze je apparaten kunnen beheren. Als ze een apparaat afstand kunnen unlocken zouden ze het ook moeten kunnen locken en er talloze andere dingen mee kunnen doen.

Indien ze dit dus inderdaad niet kunnen, geeft dat wel aan dat je data en informatie niet bij Apple ligt, maar echt bij jezelf. Indien ze het wel kunnen, is het moeilijk voor ze om dat toe te geven. Dan geven ze de gebruiker namelijk niet meer de privacy die ze altijd beloven.

Het is vast wel mogelijk voor ze om te resetten wanneer ze het fysieke apparaat in handen hebben. De vraag is echter hoe simpel dat is en of ze iets van je data daarmee kunnen terughalen.
Dus je denk dat als ze op afstand je telefoon kunnen unlocken dat ze dat ook echt gaan doen?
Denk eerder dat ze dit als voorbeeld gaan gebruiken dat ze op afstand niet kunnen unlocken, zodat ze slecht nieuws goed nieuws kunnen maken...
Indien ze dit dus inderdaad niet kunnen, geeft dat wel aan dat je data en informatie niet bij Apple ligt, maar echt bij jezelf.
Maar of ze het echt kunnen, weten we natuurlijk pas als ze het doen.
Maar tegelijkertijd is via de telefoon iemand op zijn mooie blauwe ogen geloven natuurlijk ook enorm fraude gevoelig. Ofwel ik begrijp wel dat ze op die manier niet zo 1,2,3 een oplossing kunnen bieden om weer toegang te krijgen tot iCloud en bijbehorende devices.

In een fysieke Apple winkel daarentegen zou het verifiŽren van de rechtmatige eigenaar makkelijker moeten zijn. Zouden ze in de winkel niet gewoon een hard reset kunnen doen van het device en het account?
Het hoeft niet perse via telefoon, zoiets kan je ook schriftelijk aanvragen met kopie ID kaart bv.
Ik ben het ermee eens dat in elk systeem fouten zitten, en ik verwacht ook niet dat dat niet zo is. Dat is met de complexiteit (en kostprijs) van de huidige systemen niet realistisch.

Wat ik bedoel is dat bij Apple gebruikers nog altijd (maar gelukkig minder) het idee leeft dat ze veilig zijn voor virussen en malware, terwijl dat maar tot op zekere hoogte het geval is.

Het blijft ook dat ik het erg vind dat de support van Apple blijkbaar niet kan helpen, terwijl het probleem waarschijnlijk wel aan hun software ligt. Een keylogger bij een iPad/iPhone zou onmogelijk moeten zijn (in tegenstelling tot bij Android), dus mensen waarbij alleen een iPad/iPhone geblokkeerd is, zouden dan al een keylogger op hun computer moeten hebben (wat natuurlijk niet geheel ondenkbaar is). Een 2 factor authentication zou dan op zijn minst wel wenselijk zijn, om van dit soort dingen te voorkomen. Ik weet echter niet of dat bij Apple mogelijk is, terwijl dit bij Google/Android wel kan.
2FA is ook wel beschikbaar voor gebruikers in beide landen, maar dat is dus niet de oplossing. Deze gebruikers hadden in dit geval geen pincode op hun device en deze is nu aangezet. grote kans dat vele van deze gebruikers zal ook wel geen 2FA aanzetten.

Wat deze hacker gedaan heeft, is de devices beveiligen met een password en intussen zie je ook al suggesties online komen hoe je dit weer kan herstellen. Apple schijnt ook wel te helpen, maar ik denk dat een dergelijke servicedesk ook even wordt overvallen en de juiste instructies er nog niet zijn.

Het heeft dus weinig met een virus of malware te maken.opvallend is dat het zich maar in 2 landen voordoet.
Ah, dat verduidelijkt wel wat. Toch gelukkig niet zo'n hopeloze situatie als het artikel eerst liet uitschijnen.
Jammer dat deze informatie niet ineens in het artikel opgenomen is...
De hacker heeft gebruik gemaakt van de find my iphone functionaliteit. Het alarm en bericht kun je gebruiken om je iPhone te vinden, een bericht te sturen aan iemand die je iPhone vindt of een dief te annoyen.
Het locken is een nieuwe feature die gebruik maakt van je passcode. Heb je die niet ingesteld, kun je er via iCloud een opzetten. Dat is wat bij een aantal is gebruikt.

Hoogswaaschijnlijk dus een iCloud hack, waarvan de symptomen een nogal zijn opgeklopt waardoor het voor sommigen op een iPhone-hack leek.
Klopt maar iCloud hack klinkt alsof iCloud zelf gehacked is, en dat lijkt dus niet het geval te zijn. Op een manier is de hacker aan passwords gekomen. Dat zou via phising kunnen zijn, of passwords die men op meerdere sites gebruikt.
Goed om erbij te melden, ja. Dat is inderdaad nauwkeurig omschreven.
We weten nog steeds niet hoe het gebeurt is. Je opmerking is een hypothese. Of een 'excuus' ;)
We weten het inderdaad niet, maar als je de berichten leest dan wijst het daar gewoon sterk op. Een echte hack zou ook niet alleen AustraliŽ treffen.
Je kan redelijk goed een voorlopigheid conclusie trekken uit de berichten en hoe men het oplost.

En statement van Apple:
http://www.zdnet.com/iclo...-attack-apple-7000029914/

[Reactie gewijzigd door OkselFris op 28 mei 2014 12:18]

In elk systeem zitten fouten, vraag is of dit daadwerkelijk fout van Apple is of gewoon een keylogger
Een aantal dagen geleden kwam het nieuws naar boven dat iCloud niet zo goed met certificaten omging wat best wel wat consequenties heeft.

Apple is wel fout bezig de laatste tijd; de ene na de andere exploit komt uit de mouw en vaak blijkt het nalatigheid te zijn. Het meest bizare vond ik het omzeilen van het lockscreen door een combinatie van swipes. Dit zijn geen buffer overflows die lastig te vinden zijn, maar gewoon geen goeie code flow in je programmatuur.
Ja inderdaad, desnoods een garantiebewijs/aankoopsbon overleggen of iets dergelijks. Maar als straks telefoons in America misschien een "kill switch" of zoiets moeten krijgen van de overheid (er zijn wetsvoorstellen), en misschien ook hier, dan wordt die natuurlijk gehackt en kunnen nog veel meer telefoons op afstand geblokkeerd worden...
Je mag toch verwachten dat bij officiŽle service centers dat weer terug kan worden gedraait. Kan natuurlijk niet met een universeel password, want dat lekt. Maar met een stukje hardware dat aan het internet hangt moet het wel kunnen (als dat misbruikt word is het zeer makkelijk te traceren/blokkeren voor de fabrikant).
Ik weet niet, als een hacker rustig zo'n stukje hardware kan bestuderen, kan het hij ook wel kraken uiteindelijk. Net zoals alle soorten DRM tot nu toe. Dus dan is het op zijn best nutteloos.

Maar wat als jij nou een telefoon op marktplaats hebt gekocht en hij wordt gekilld? Als je geen bon hebt kun je hem dan niet gemakkelijk (legaal) laten reviven. Slecht voor de tweedehandshandel? En wat als Samsung nou na 2 jaar stop het met het "ondersteunen" van mijn telefoon en ik hem niet meer kan laten reviven indien nodig? Dat is een mooie manier om de tweedehandsmarkt te pesten en mensen nieuwe toestellen te laten kopen...

Nee, geeft mij maar controle over mijn eigen apparaat, en met dingen als Android Lost spoor ik de dader wel op, maak foto's van hem, etc. Boeven vinden wel een manier om alles te kraken...

[Reactie gewijzigd door Cerberus_tm op 27 mei 2014 20:25]

Wat ook erg is, is dat de klantendienst van Apple blijkbaar niet in staat is om de klanten verder te helpen, ondanks het feit dat de lock blijkbaar via de diensten van Apple zelf geÔnitieerd is. Ik zou toch verwachten dat ze hier - na het voorleggen van de nodige bewijsstukken - iets aan zouden moeten kunnen doen.
Inderdaad, ik zou op z'n minst verwachten dat Apple deze mensen hun device zal "teruggeven". Als ze dat niet doen is de support direct een van de slechtste die er is.
Soms moet Apple ook eerst weten wat er aan de hand is, ze gaan niet willekeurig devices unlocken.
Als er zoals nu veel problemen zijn, zit Apple er meestal meteen boven op. Dat is mijn ervaring tenminste. Ik ben een pech vogel en heb goede ervaring met Apple problemen:

Ik had een Time-Capsule die na 18 maanden kapot ging: Nadat het bij Apple duidelijk werd dat meer mensen dat hadden vonden ze dat er een foute batch condensatoren in de voeding zat: ik kreeg zonder zeuren een splinternieuw apparaat.

Laatst de aan/uit knop iPhone 5 kapot. Ook een batch met problemen en is nu een terugroepactie. Anderhalf jaar oude iPhone ingeleverd, splinternieuwe terug.

Mijn ervaring is dat ze echt wel hun best doen om problemen aan te pakken. Soms duurt het even om achter het probleem te komen .
Je weet helemaal nog niet wie zijn fout het is, kan prima een keylogger zijn geweest.
En waar draait die keylogger op? Precies een Apple device, dus waarom laat deze een keylogger toe?
Niet te snel conclusies trekken! Het kan net zo goed een keylogger op een Windows apparaat zijn geweest ofzo....
Of misschien wel gewoon een gevalletje zwak wachtwoord (of meerdere keren gebruikt en via een hele andere site/dienst gelekt)

[Reactie gewijzigd door NovapaX op 27 mei 2014 08:52]

Mensen met een macbook/imac zullen niet echt Windows apparaat hebben he.
Volgens mij mis je het punt, de iCloud diensten kun je ook draaien op een Windows machine. Zelf gebruik ik ook IOS apparaten in combinatie met een Windows laptop.
Een keylogger op een Windows laptop kan prima de inloggegevens op iCloud onderscheppen dus dat zou ik zeker niet uit willen sluiten.

Het kan ook zijn dat de gebruiker dezelfde inloggegevens gebruikt op iCloud en ander sites, wanneer die uitgelekt zijn is het een fluitje van een cent om het gekoppelde IOS device te locken en een boodschap op het scherm te zetten.
Ik mis het punt niet, er staat vermeldt dat het ook op iMacs en Macbooks is. Die mensen zullen geen Windows machine hebben en hebben er ook last van. Als het puur een keylogger is, zouden deze mensen dus een keylogger op hun Mac hebben.
Heb je mijn reactie wel gelezen, lees deel 2 van mijn reactie nog eens, van een keylogger hoeft namelijk helemaal geen sprake te zijn.
Ja wel gelezen, niet op gereageerd. Dat is inderdaad nog een mogelijkheid. Maar los van de oorsprong van het probleem, het feit dat een iDevice niet meer te unlocken is door Apple zelf, is wel te verwijten aan Apple.
Dat unlocken is natuurlijk een dubbel verhaal, wanneer ze kunnen unlocken op afstand zou er een backdoor in moeten zitten, ik weet niet of ik daar op zit te wachten.

Eigenlijk verwacht ik wel dat ze het device kunnen wipen en daarmee unlocken wanneer ze het device fysiek in handen hebben, dat moeten ze tenslotte ook kunnen bij het refurbishen van telefoons.

Maar even afwachten welke oplossing er gaat komen, dat er een oplossing komt ben ik redelijk zeker van.
Unlocken op afstand is inderdaad tricky. Maar bijvoorbeeld een nieuwe code naar het geregistreerd emailadres sturen zou een optie zijn. Al hebben de mensen met een iCloud mail adres dan een probleem.

Ik ben er ook van overtuigd dat ze met een oplossing komen, meestal is Apple daar netjes in.
Ik heb ook een keylogger op mijn Macbook, voor het geval deze gestolen wordt, kan ik gewoon op afstand uitlezen.

[Reactie gewijzigd door NotSoSteady op 27 mei 2014 09:56]

Maar de installatie heb je zelf gedaan, inclusief het invoeren van het admin wachtwoord. Ongemerkt een keylogger kunnen installeren op een OSX apparaat lijkt me een kwalijkere zaak
True, maar het probleem is dat je alles dicht kan timmeren, echter is en zal de mens altijd de zwakste schakel zijn. Als ik altijd nog het aantal toolbars zie dat mensen op hun computer hebben staan omdat ze altijd automatisch klikken op 'next' dan is dat nog altijd zorgwekkend. Ik zeg overigens niet dat dit geen hack is hoor, benoem enkel wat andere mogelijkheden.
Nee snap ik en ik weet ook wel dat standaard een wachtwoord nodig hebben voor installaties op OSX geen 100% waterdichte beveiliging is.
Beetje rare opmerking van jou. Het is eigenlijk een beetje zwak om dit zelfs te zeggen, het is echt niet namelijk dat Apple gebruikers zeggen en denken dat ze 100% veilig zijn en er nooit was, of misbruik zal zijn. We hebben het in dit artikeltje tevens over mensen die ondanks streng advies van apple om een pin unlock te gebruiken, deze dus niet te gebruiken.
Maar gelukkig hebben we jouw overdreven mening die van jaren van professionele ervaring komt, niet?
Moest Tweakers elke keer er een hack of virus voor Android verschijnt een artikel op de front pagina plaatsen zou Tweakers heel veel werk hebben en zouden we dagelijks geconfronteerd worden met zulke berichten. Dat deze hack op de voorpagina van Tweakers verschijnt laat net duidelijk zien hoe veilig Apple gebruikers zijn. Het is zeer uitzonderlijk dat zoiets voorvalt. Dus ja zolang elke hack of malware nog tot nieuws behoort op Tweakers kan de Apple gebruiker zich veilig voelen.
ernstig lek, passcode is blijkbaar semi afdoende? Vraag me af waar nu de verantwoordelijkheid ligt.
Het is nog maar afwachten of het echt een lek is en niet gewoon een passord hack, dus gevalletje zwakke wachtwoorden. Bij deze personen zijn namelijk alle devices gelocked en niet ťťn. Dus men heeft toegang tot het account gekregen.
Precies, ik vind het ook nog moeilijk op waarde in te schatten. Meerdere gebruikers, is dat 5, 50, of 5000. Bij zo'n laatste getal hebben we zeker te maken met een security-bug. Bij relatief weinig gebruikers kunnen keylioggers/openbare wifi-punten de boosdoener zijn.

In ieder geval lijkt het iCloud-wachtwoord onderschept, waarmee toegang tot de Find my device verkregen wordt. Daarmee kun je dan het device locken en een melding (met alarm) naar het device sturen, zoals in het artikel genoemd wordt.

Het wordt in ieder geval tijd dat Apple ook in Nederland zijn two-way authentication uitrolt. Ik snap niet dat ze daar zo lang mee durven wachten.
Omdat de veiligheid ze gewoon niet genoeg interesseert? Dat blijkt wel, want als ze wel om de veiligheid van een consument zouden geven, hadden ze two-way authentication wel aankondigd.

Ik vind het wel opvallend dat iedereen hier gelijk maar de schuld in de schoenen van de consument schuift en weg van Apple. Waar komt dat rotsvast vertrouwen vandaan? Het is in ieder geval nergens op gebaseerd. Het is ook niet bekend hoe dit gedaan word. Laten we vooral geen voorbarige aannames maken. Apple kan wel degelijk een lek hebben!

Uiterst vervelend voor de consumenten die hier nu onder lijden. Hoop dat Apple toch echt iets voor deze personen kan betekenen. Duur geintje anders.
Ja en nee. Een hoop mensen geven ook niet om veiligheid. Die vinden "two factort authentication" alleen maar lastig omdat ze 2 stappen moeten nemen om iets te kunnen gebruiken. Dat zijn ook dezelfde mensen die overal hetzelfde simpele wachtwoord hebben ingesteld.
En als je als bedrijf mensen bepaalde beveiligingsmechanismen opdringt, dan verzinnen mensen alleen maar een manier om daar makkelijk omheen te kunnen werken. De mensen moeten zelf hun beveiliging willen verbeteren. Opdringen werkt averechts. Zeker bij niet IT mensen.
Precies daar ligt het probleem gewoon, een luie consument. Ik heb laatst iets "duurs" (>20 euro) gekocht via de app-store en toen moest ik even mijn twee security vragen invullen. Persoonlijk vond ik dit een erg prettig gevoel; immers is de kans dan veel kleiner dat een hacker zomaar apps gaat kopen als hij mijn wachtwoord al kent.

Nu gebeurde dit echter ook bij mijn moeder, maar dan zie je alleen maar frustratie. "Waarom moet dit nou weer?". Het punt is dat zulke extra beveiliging in mijn ogen dus erg goed is; maar veel mensen het juist weer erg vervelend vinden. Het werkt dus altijd twee richtingen op.

Als een website eisen aan een wachtwoord verbind dan is dat ook weer irritant, "want mijn oude wachtwoord van jan_79 werkt dan niet meer". Maar als je 3 woorden achter elkaar zet en enkele letters vervangt door een andere letter of cijfer heb je een bijna onkraakbaar wachtwoord.

Mocht dit een lek zijn; dan moet dit natuurlijk zo snel mogelijk worden gedicht, maar de kans is groot dat het gewoon een "makkelijk" of "te vaak gebruikt" wachtwoord was. Ook kan het phishing zijn of dat ze een onbetrouwbaar wifi-netwerk hebben gebruikt. Het is veel te vroeg om conclusies te verbinden aan de zwakke schakel.
Inderdaad als mijn collega 2 step verification voor zich krijgt ontploft hij in een furie. "waarom moet dat altijd zo moeilijk, Apple lijkt wel Microsoft geworden" en hetzelfde zou hij natuurlijk roepen als hij deze hack zou krijgen. Sommige mensen kan je nooit plezieren.
Ik vind het wel opvallend dat iedereen hier gelijk maar de schuld in de schoenen van de consument schuift en weg van Apple
Doe eens rustig, dat doet niemand. De discussie begon alleen met iemand die zei dat het 'een ernstig lek' was, terwijl het nog maar de vraag is of het echt een lek is. Daar worden (terecht) vraagtekens bij geplaatst.
Die vraagtekens deel ik heus wel. Ik wil alleen benadrukken dat er verschillende perspectieven mogelijk zijn op dit nieuws: optimistisch gestemd of pessimistisch. Ik ben toevallig dan 1 van de weinigen die pessismitisch is gestemd (lek bij Apple) en het valt mij op dat de meeste personen optimistisch zijn ingesteld (geen lek bij Apple).

Doe zelf eens rustig :+ Gewoon mijn opinie versus de jouwe?
Zodra het over apple/android gaat is het altijd zwart/wit. En jij doet er net zo hard aan mee.
zeg je:
" Omdat de veiligheid ze gewoon niet genoeg interesseert? Dat blijkt wel, want als ze wel om de veiligheid van een consument zouden geven, hadden ze two-way authentication wel aankondigd."

Dat is natuurlijk heel erg kort door de bocht. Ieder groot bedrijf is altijd geinteresseerd in veiligheid, ze weten allemaal dat als dat niet in orde is, ze heel hard kunnen vallen. Ieder bedrijf heeft zijn eigen oplossingen, en ook zijn eigen bugs. Nu heeft Apple een bug, goh...
Zelfs al is het een bug, wat dan nog, dat doet nu helemaal niet ter zake, het probleem moet worden opgelost:

Even weer ontopic: de hacker heeft er blijkbaar niet aan gedacht dat de paypal transactie met een creditcard kan worden betaald, welke na het unlocken van de apparaten terug gedraaid kan worden door een chargeback van de credit card.

En voor diegene die geen creditcard aan hun Paypal hebben gekoppeld, die doen een claim bij Paypal wegens een ongeautoriseerde betaling of een niet geleverd item waarna de betaling wordt terug gestort.

Dus iedereen kan dit gratis oplossen... waarom heeft hier niemand aan gedacht?? Deze hacker is erg dom dat hij Paypal hiervoor gebruikt...

edit: ontopic toegevoegd en volgorde aangepast :+

[Reactie gewijzigd door BenGenaaid op 27 mei 2014 10:41]

U gaat ervan uit dat de apparaten daadwerkelijk worden unlocked, bij de meeste ransomware is dit meestal niet zo.
en zolang hij niet is unlocked ga je je geld niet terughalen.
U gaat ervan uit dat de apparaten daadwerkelijk worden unlocked, bij de meeste ransomware is dit meestal niet zo.
en zolang hij niet is unlocked ga je je geld niet terughalen.
Natuurlijk is het slechts een poging, maar geld verdienen zal deze hacker niet, zeker niet als je standaard binnen 21 dagen je geld terug claimt, want dat is de termijn dat de Ontvanger van het geld moet wachten tot het geld is vrijgegeven. En natuurlijk haal je je geld terug als het apparaat niet unlocked wordt. Je gaat Natuurlijk niet een jaar wachten tot dit wel is gebeurd, 21 dagen max.

edit typo

[Reactie gewijzigd door BenGenaaid op 27 mei 2014 10:58]

Je moet eens weten hoeveel mensen er in ransomware trappen.
Al is dit wel een 'eerlijke' hacker, hij zegt tenminste dat het device gewoon gehacked is, en hierdoor gaan mensen wel vragen stellen voordat ze geld gaan overmaken.

Ik heb bij een 1e lijn klanten-service gewerkt voor een ISP, en daar kwam ik regelmatig mensen tegen die op een desktop hierin trappen. Je hebt er vast wel eens van gehoord, virus die je scherm locked met een plaatje van de politie dat je illegale software hebt gedownload en een boete dient te betalen.

Ik heb echt ontelbaar veel mensen aan de lijn gehad die dit bedrag hadden betaald en dan gingen klagen dat hun apparaat nog steeds gelocked was.
Ik heb echt ontelbaar veel mensen aan de lijn gehad die dit bedrag hadden betaald en dan gingen klagen dat hun apparaat nog steeds gelocked was.
Dat is nu net mijn punt, met Paypal kan je dit dus voorkomen door op tijd je geld terug te laten boeken, (ik bedoel zowieso terug laten boeken, met een creditcard via paypal kan dit in sommige gevallen nog 180 dagen na de betaling).

Dus mijn punt is dat het ongeacht of het een scam is of niet, je bent je geld in ieder geval nooit kwijt... dus het proberen waard...


[hint redactie]
Ik vraag mij dus ook af of er al iemand heeft betaald en of die de zeggenschap over zijn apparaat weer terug heeft gekregen (unlocked).[/hint redactie]

edit: hint

[Reactie gewijzigd door BenGenaaid op 27 mei 2014 11:59]

Als ik t goed heb, CTRL/ALT/DEL/ en sluiten die hap en daarna je malware en virusscanner laten werken.
Ben het zelf ook een keer tegen gekomen na bezoeken p... site O-)
Klopt, maar de meest 'fool-proof' methode die ik aan klanten uitlegde was om de pc opnieuw op te starten in veilige modus, en dan je AV even goed laten scannen, Malware Bytes erachteraan voor de zekerheid.
Die stelling klopt niet (want ik werkte een tiental jaren voor oa MasterCard en Visa).

Paypal is een tussenpersoon. Jij betaalt iemand middels Paypal, Paypal haalt geld van jouw rekening, Paypal stuurt dat geld door naar een andere Paypalgebruiker (het doorsturen is de (geleverde) dienst). Het geld wat jij wilt doorgeven wordt geÔncasseerd via je creditcard. De dienst die de creditcardmaatschappij levert is geld van jouw rekening overhevelen naar Paypal.

Beide diensten zijn geleverd, de dienst die je dan niet zou hebben gekregen is een dispuut tussen jou en de hacker. Je klacht hoort dan bij Paypal thuis, niet bij de CC-maatschappij. Paypal zou theoretisch nog kunnen vragen of je iGadget is geunlocked, en indien dat zo is is die dienst nog geleverd ook en zouden ze je klacht niet in behandeling hoeven te nemen...

Strikt gezien (volgens de regels) hoort dit soort klachten thuis bij de opsporingsautoriteiten, niet bij de creditcardmaatschappijen of Paypal. Maar het is altijd het proberen waard (want er zijn meer mogelijkheden).
Die Paypal optie vermeld ik toch ook? of heb je daar overheen gelezen. In werkelijkheid heb je de keuze, of je laat het door Paypal behandelen maar rechtsmatig ben je daar niet aan gebonden, je mag ook de behandeling overlaten aan de CC maatschappij.

Ik kan via de CC maatschappij (eigenlijk via mijn bank bij de CC maatschappij) altijd een charche back request doen, de CC maatschappij blokkeert het geld en gaat de zaak onderzoeken, als ik met bewijs kan komen dat er ergens geknoeid is (fraude / misdaad) wordt dat verzoek gehonoreerd, al 2 keer gedaan met succes... bij een twijfelachtige verkoper op Ebay. De reden dat ik dit niet met Paypal regel is door weigering van behandeling van Paypal van deze claims door een hoger dan gemiddeld claim volume van mij (ik koop veel via Ebay voor erg lage prijzen door op het juiste moment te bieden, verkopers sturen dan gewoon niets op omdat ze dan verlies leiden).

Je noemt gewoon de transactie ongeautoriseerd... klaar..(of dat volgens de gebruiksvoorwaarden van Paypal of je CC mag, is een tweede).

Kijk de oplossing is simpel, je doet een betaling via paypal maar bij de verkoper is geen verzend adres en geen tracking informatie bekend, Bij Paypal en de CC maatschappij is geen andere informatie bekend dan een betaling, volgens Paypal is er hier geen verkopers bescherming van toepassing en voor de CC maatschappij is het voldoende melding van fraude te doen.

De afwikkeling is daarna voor de CC maatschappij en of Paypal, eventueel in samenwerking met de autoriteiten... dat is voor jouw niet meer van belang zolang je nergens vermeld dat het om het unlocken van je device gaat, dan is de betaling immers nergens aan gelinkt.. Het staat of valt namelijk bij de manier waarop je de betaling doet.

[Reactie gewijzigd door BenGenaaid op 27 mei 2014 17:01]

@BenGenaaid
ja wat had hij dan moeten gebruiken?
- Westen Union money transfer? (te ingewikkeld)
- bitcoins? (veel te ingewikkeld)
- iDeal? :D
- goudstaafje opsturen?

Die hacker is duidelijk iemand die het technische verhaal wel onder controle heeft maar het belangrijkste niet.
Die hacker is duidelijk iemand die het technische verhaal wel onder controle heeft maar het belangrijkste niet.
Inderdaad ;)
ja wat had hij dan moeten gebruiken?
Ik had iets gelezen over die randsom ware figuren uit de oekraine, die gebruikte een soort van prepaid kaarten die je moest storten op een andere prepaid kaart of zo... bron is me ff ontgaan als ik die zo vind zal ik hem er ff bij plakken.
Iets als een paysafecard of ukash
wordt ook gebruikt door sommige varianten van het politievirus.
Waarbij opgemerkt moet worden dat indien alle tech bedrijven 2-way authenticatie zouden opleggen aan consumenten, het ook weer niet goed is. Want dat is te ingewikkeld, te ongemakkelijk, of je dient prive gegevens zoals een telefoon nummer achter te laten.

Wat dat betreft kun je het nooit goed doen als bedrijf.
En die popup dan? Dat is toch meer dan alleen een wachtwoord raden?
Die kan je sturen zodra je in FindMyIphone kan. Dus waarschijnlijk is gewoon het icloud-wachtwoord geraden.
Wat ook nog kan is dat er mensen bij zitten die gebruik hebben gemaakt van die handige site om een iPhone te unlocken, of een vergelijkbare site. Daar moet je namelijk ook je iCloud gegevens invoeren voor je de dienst kunt gebruiken.
Precies, ik vind het ook nog moeilijk op waarde in te schatten. Meerdere gebruikers, is dat 5, 50, of 5000. Bij zo'n laatste getal hebben we zeker te maken met een security-bug. Bij relatief weinig gebruikers kunnen keylioggers/openbare wifi-punten de boosdoener zijn.
Ook de 5000 gebruikers hoeft nieteens een security lek te zijn. Als je 10.000.000 klanten hebt en daar hebben er 5000 een zwak wachtwoord is het geen hoog percentage. Maar als je 60 mensen hebt en daarvan hebben er 50 een zwak password dan heb je wel een issue.

Ik denk zelf gewoon dat de gebruikers niet erg zorgvuldig zijn omgegaan met hun wachtwoorden en usernames.

De ketting is zo sterk als de zwakste schakel....

En je hebt nog altijd de truuk om de helpdesk te bellen en je voor te doen als persoon X

[Reactie gewijzigd door da_PSI op 27 mei 2014 09:30]

Of de paswoorden komen van een gestolen bestand waar nu de mensen die overal hetzelfde paswoord gebruiken de dupe van zijn.

Het is best bizar te noemen dat iedereen van hetzelfde land afkomstig is op ťťntje na. Lijkt dus eerder op een bestand dan zo maar wat paswoorden raden.
Het is nog maar de vraag of het een lek is, of dat de gebruikers hetzelfde wachtwoord gebruikt hebben voor meerdere accounts.

Overigens gaat het ook nog om devices die juist niet met een passcode beschermt waren, want als er wel een passcode opzit kan je altijd zelf de lock er weer afhalen.
Ik ben eerder benieuwd naar het ontstaan van dit probleem. De haker Oleg Pliss heeft via een manier de Apple ID van de hackte gebruikers bemachtigt. Zonder zulke gegevens is niet mogelijk om een iDevice te blokkeren. Het zou dus heel goed kunnen dat de gebruikers door een virus (keylogger) op hun Windows machine deze gegevens prijs gegeven heeft . Dan is het voor de hacker kind eenvoudig om een iDevice te blokkeren.

[Reactie gewijzigd door Xieoxer op 27 mei 2014 08:52]

Niet mogelijk? Die woorden kennen hackers niet. Hackers zijn er om dingen die niet mogelijk zijn mogelijk te maken, dus ik ben er helemaal niet zo zeker van dat het niet mogelijk is om een iDevice te blokkeren zonder je Apple ID.

Oh, en waarom moet het per se een virus op hun Windows PC zijn? Jij gelooft nog steeds dat Macs geen virussen kunnen krijgen? Think different... then again, jij vindt dat het altijd aan alles en iedereen ligt, zolang het Apple maar niet is. Dus ja, misschien was je reactie te verwachten.
Ondanks apple zijn eco systeem klapt het kaartenhuis steeds meer in elkaar maar nog steeds beter dan android en met veel minder malware, virussen.
Dat is meer een gok,er komt om de zoveel tijd ook wel malware in de appstore terecht en veel jailbreaks worden gedaan door het exploiteren van kwestbaarheden (soms zelfs via de browser).
Android i.c.m de playstore heeft nauwelijks last van malware, en dat terwijl er heel wat meer mogelijkheden voor gebruikers zijn op dergelijke systemen, daarnaast heb ik liever een keer malware op mn android device (makkelijk te vinden en zelf te verwijderen) dan dat via een externe website waar ik geen invloed op heb al mn devices gelocked en versleuteld kunnen worden als daar misbruik van word gemaakt.
Helpt een hard reset niet?
dat zal niet werken, het is ook niet de bedoeling dat het werkt als een apparaat onklaargemaakt moet worden na diefstal;)
Op de normale manier niet omdat het apparaat vergrendeld is met een code die jij niet weet.
Zouden er dan toch virusscanners en anti-malware voor iOS gaan moeten komen? Ik ben zeer benieuwd wat deze mensen gemeen hebben waardoor zij slachtoffer hiervan zijn geworden. Ik heb zelf ook geen passcode op m'n iPads omdat ik ze toch alleen binnenshuis gebruik, slide to unlock is eigenlijk al irritant genoeg dan :)
een virusscanner biedt bij dit probleem geen soelaas. Dit ligt puur aan een lek in de iCloud. Daarnaast, nu heel veel apparaten sowieso van alles in de cloud opslaan en daar altijd mee verbonden zijn, is het veel lucratiever om die beveiliging te kraken, want je hebt direct een gigantische userbase tot je beschikking.
Dat was eigenlijk iets waar je op kon zitten wachten, zodra een OS in zo'n mate veel gebruikt wordt maakt dat het interessant voor virusmakers & hackers.
Apps draaien binnen iOS in een sandbox, een virus zou dus niet zoveel doen.
Alleen bij gejailbreakte apparaten zou je kwaad kunnen.
Sandbox betekend niet dat een virus daar niet uit kan breken. Het is geen heilige graal, ook in een sandbox kunnen bugs en exploits zitten.
Een besmette Windows PC en dan iTunes gebruiken is genoeg. Het klinkt dan ook aannemelijker dat deze slachtoffers Windows icm met iTunes gebruikt hebben. Dan even je accountgegevens in iTunes intypen et voila. Je inloggegevens liggen op straat.
Wat mij minstens even waarschijnlijk lijkt is dat er gebruikt gemaakt is van het lek waarbij in iOS de certificaten niet (voldoende) gecontroleerd werden, waardoor een man in the middle attack mogelijk was/is.
Of he is een kwestie van het toepassen van "Ockhams scheermes" waardoor je uitkomt bij de eenvoudigste verklaring.

In dit geval kun je dan denken aan gebruikers die hetzelfde wachtwoord gebruiken op verschillende sites en voor iCloud.
Het misbruiken van het uitgelekte wachtwoord is een verklaring voor alle geconstateerde feiten. Tevens is het de meest eenvoudige verklaring waardoor het voldoet aan Ockhams Scheermes als meest waarschijnlijke.
Apps draaien binnen iOS in een sandbox, een virus zou dus niet zoveel doen.
Alleen bij gejailbreakte apparaten zou je kwaad kunnen.
Zeg eens hoe apps op magische wijze niet meer in een sandbox draaien als je een jailbreak hebt?
Dat zeg ik niet, ik zeg dat een 'virus' meer kwaad kan op een gejailbreakte telefoon/iPhone omdat je root/schrijfrechten kan bemachtigen, en daarmee meer kunt dan een normale app die in sandbox draait.
Helemaal als de telefoon ook nog eens een SSH server draait met standaard wachtwoord, zie bijv. ikee.
Ik hoop dat apple dit snel fixt. Als blijkt dat dit een soort virus is, waarbij je als gebruiker eerst interactie moet doen is het weer wat minder erg.
Er valt misschien wel heel weinig te fixen als de hacker aan de passwords is gekomen. Het is wel heel opvallend dat het een groep gebruikers alleen in AustraliŽ en Nieuw Zeeland betreft.
Op dit moment lijkt het op een gevalletje dat password in handen van iemand zijn gekomen.

Echter melden sommige gebruikers ook dat ze hun device via de Apple ID of hulp van Apple en een factory reset hebben kunnen herstellen.

Het is wel kwalijk dat Apple de 2 factor authentication nog steeds niet overal heeft uitgerold. Ik weet niet wat hiervan de reden is, maar het gaat erg staps gewijs.

Edit: In AustraliŽ en Nieuw-Zeeland wordt wel 2FA aangeboden

[Reactie gewijzigd door OkselFris op 27 mei 2014 09:41]

Wordt tijd dat Apple two-step verification in gaat voeren. Gebruik ik voor m'n Gmail ook. Je kan dan een relatief simpel wachtwoord gebruiken, want daarna moet je alsnog een code (gegenereerd door Google Authenticator app, of lijst met afgedrukte wegwerpcodes) invoeren. Daarmee is het een stuk moeilijker te hacken.
Ik zou niet zo een twee drie een simpeler wachtwoord gebruiken omdat er two-factor wordt gebruikt.
Immers two-factor is een toevoeging op de beveiliging, geen reden om elders te teugels te laten vieren.
Blijkbaar mag iemand die Oleg Pliss niet...
Noem me vreemd, maar ik heb het idee dat het een anagram is... Ik ben er alleen nog niet helemaal achter voor wat...
Noem me vreemd, maar ik heb het idee dat het een anagram is... Ik ben er alleen nog niet helemaal achter voor wat...
Het zou dan wel erg toevallig zijn dat er ook een Oleg Pliss bij Oracle/Sun Microsystems werkt. Misschien een kwade werknemer die z'n baas wil pesten?
Ego Spills?
Dat mensen dit verrast verbaast me. :?
Als Apple/de gebruiker iets op afstand kan locken/onklaar maken is het een kwestie van tijd voordat iedereen danwel hackers het kunnen.
Het klinkt leuk, maar de risico's zijn zo groot dat het nooit goed is.

Zie ook het idee om vliegtuigen bij een kaping op afstand over te kunnen nemen.....en wat als die verbinding nou gehacked word? Kaping zonder fysieke aanwezigheid....
Je kan je device toch ook wipen via iCloud? Super tof?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True