Apple ontkent in een verklaring dat zijn iCloud-dienst succesvol is gekraakt. Daarmee reageert het bedrijf op berichten van Apple-gebruikers die kampen met een op afstand gelocked apparaat dat alleen tegen betaling van het slot wordt gehaald. De apparaten waren met iCloud verbonden.
Maandag verschenen er berichten dat onder andere bezitters van iPhones, iPads en MacBooks in Australië hun apparaat niet meer konden gebruiken nadat hackers het hadden 'gegijzeld'. Bij een poging in te loggen op hun apparaat krijgen ze de melding 'Device hacked by Oleg Pliss'. Daarbij moeten ze 50 tot 100 dollar overmaken naar een PayPal-account. Inmiddels zijn er ook meldingen uit de VS, Canada en Nieuw-Zeeland.
Alle getroffen gebruikers waren verbonden met iCloud, waarbij de onbekende aanvallers gebruikgemaakt lijken te hebben van Apples Find My iPhone- en Find My Mac-diensten. In een korte verklaring stelt Apple nadrukkelijk dat iCloud niet is gekraakt door aanvallers. Wel wordt gebruikers aangeraden om het wachtwoord van hun Apple ID te wijzigen. Verder zouden klanten die door de lockmethode zijn getroffen contact moeten opnemen met AppleCare of een officieel verkooppunt.
Getroffen gebruikers die een passcode hebben ingesteld, zouden hun apparatuur weer toegankelijk kunnen krijgen door in te loggen op iCloud en een back-up terug te zetten. Voor andere gebruikers lijkt er echter weinig anders op te zitten dan contact opnemen met Apple.
Vorige week werd een kwetsbaarheid ontdekt in iTunes, zo berichtte Tweakers: wachtwoorden blijken relatief simpel te onderscheppen. Apple hasht de wachtwoorden niet voordat ze naar de server worden verzonden, en de ssl-verbinding is kwetsbaar voor een man in the middle-aanval. Of er bij dit incident ook gebruik is gemaakt van deze methode is nog niet duidelijk.