Apple: 'iCloud-hack was gerichte aanval'
De hack waarbij naaktfoto’s werden gestolen was volgens Apple een gerichte aanval, geen lek in iCloud.
Naaktfoto’s van tientallen beroemde vrouwen verschenen gisteren online. Gestolen door een hacker die zei onder meer iCloud te hebben gehackt om toegang tot de foto’s te krijgen. Apple reageerde in eerste instantie niet, en zei later enkel dat het een onderzoek was gestart.
Dinsdagavond reageert Apple iets uitgebreider. De diefstal van de foto’s is volgens Apple het resultaat van een zeer gerichte aanval op de accounts van beroemdheden. De aanval nam gebruikersnamen, wachtwoorden en veiligheidsvragen op de korrel om langs de beveiliging te komen. Apple meldt dat er geen lek in iCloud noch Find My iPhone zit.
Gisteren werd op Github gesuggereerd dat de hacker mogelijk toegang had gekregen via Find My iPhone. Die app had in tegenstelling tot de rest van iCloud geen limiet op het aantal keer dat je een wachtwoord verkeerd mag invoeren. Daardoor waren wachtwoorden te bruteforcen; net zo vaak proberen totdat je toegang hebt. Gistermiddag was die limiet wel ingesteld, Apple gaat in zijn statement niet specifiek in op die beveilingsfout en laat in het midden of die al dan niet is misbruikt. Apple raadt gebruikers aan twee-staps-verificatie in te schakelen.
Niet de naakte celebselfies zijn zorgwekkend, maar de onwetendheid