Hacker wist iPad, iPhone en MacBook via iCloud
Een hacker heeft via een gehackt iCloud-account racistische tweets verspreid en de iPad, iPhone en Macbook Air van zijn slachtoffer gewist. Vrijdag verschenen op het Gizmodo Twitter-account met zo'n 420.000 volgers racistisch tweets. In eerste instantie werd gedacht dat voormalig werknemer van de website Mat Honan verantwoordelijk was.
Niet veel later werd duidelijk dat de aanvallers toegang hadden gekregen tot het Twitter-account van Honan en daar vandaan de gewraakte tweets hadden verstuurd. In het verleden waren de twee accounts aan elkaar gekoppeld, iets wat na het vertrek van Honan nooit ongedaan was gemaakt.
De nachtmerrie voor Honan was nog niet voorbij. De aanvaller had namelijk toegang tot zijn iCloud-account gekregen en gebruikt om op afstand al zijn Apple-apparaten te wissen, zoals zijn iPhone, iPad en MacBook Air. Honan gebruikte een alfanumeriek wachtwoord van zeven karakters, dat hij naar eigen zeggen nergens anders gebruikte en al jaren heeft.
Apple
Honan ontdekte de aanval nadat zijn iPhone opeens uitviel. Hij startte de smartphone en wilde vervolgens op iCloud inloggen, maar zijn wachtwoord werd niet geaccepteerd. Op zijn laptop verscheen opeens de melding dat zijn Gmail-accountgegevens niet klopten, waarna het scherm grijs werd en om vier cijfers vroeg. "Toen wist ik dat er iets goed mis was." Honan pakte zijn iPad, maar ook die was gereset,
Op de laptop van zijn vrouw zag Honan dat iemand de racistische Tweets had verstuurd. Zijn Gmail-wachtwoord kon hij niet resetten, omdat de back-up naar iCloud ging, waarvan het wachtwoord ook was gewijzigd.
Het contact met Apple Tech Support verliep in eerste instantie moeizaam. Na anderhalf uur aan de lijn ontdekte Honan dat de supportmedewerker zijn achternaam verkeerd had gespeld waardoor Apple zijn gegevens niet kon verifiëren. Ook met de juiste gegevens konden ze niet veel doen. Uiteindelijk moest hij bij een 'Genius' langsgaan, zo laat Honan via zijn blog weten.
Social engineering
Via zijn contacten bij Gizmodo en Gawker werd uiteindelijk het Twitter-account geschorst om de schade te beperken. In de tussentijd werd hij ook door de hacker benaderd, die vertelde dat het wachtwoord niet via brute force was gekraakt. Volgens zowel Apple als de hacker was hij via Apple Tech Support binnengekomen.
De aanvaller gebruikte social engineering om de beveiligingsvragen te omzeilen, waarna hij toegang tot het account kreeg. Honan kreeg in eerste instantie van Apple te horen dat het wissen niet ongedaan te maken is. Apple heeft inmiddels wel de laptop in bezit om te kijken of ze de gewiste gegevens toch kunnen herstellen.
Maar best wel *** dat dit gebeurt, ben je bezig met je telefoon valt die opeens uit...
Via deze manier is zijn wachtwoord in plain text verstuurd en daardoor hijacked.
Deserved.
Je kan bijvoorbeeld een 2de HDD in een pro bouwen en daarop een time machine backup plaatsen, of 1 maal per week een time machine backup plaatsen op een externe HDD.
Maar best wel *** dat dit gebeurt, ben je bezig met je telefoon valt die opeens uit...
Betere uitleg:
Via iCloud kan een commando worden verzonden naar een iPad/Macbook/iPhone om deze te lokaliseren, locken en te wipen.
Als er voor wipen wordt gekozen, verstuurd de server van Apple waar iCloud op draait een commando naar de betreffende iPad/Macbook/iPhone in kwestie en het OS reageert erop.
Op elke Macbook/iPhone/iPad zit namelijk een verborgen 'herstel' partitie en die kan voor zulke opdrachten door iCloud worden aangesproken.
Hierdoor kan Apple nooit de sleutel achterhalen.
Dus sleutel kwijt is bijna altijd zeker --> clean install.
Dan toch maar weer een windows pc en blackberry phone.
Want dat is wel veilig? Windows moet je inmiddels zelf wel eens doorhebben, en Blackberry is tegenwoordig druk bezig met het uitdelen van hun keys aan nieuwsgierige overheden..
(En het voornaamste wat Mat Honan foutgedaan heeft is geen backups maken. Van z'n iPhone en iPad waren misschien wel backups maar die zijn gewist met de rest van z'n nooit gebackupte MacBook.. Thuis niet alleen aan de lader, maar ook aan een drive hangen, effe TimeMachine kietelen, en klaar was Mat.. Als 'ie nagedacht zou hebben.. )
Dan toch maar weer een windows pc en blackberry phone.
.....
(En het voornaamste wat Mat Honan foutgedaan heeft is geen backups maken. Van z'n iPhone en iPad waren misschien wel backups maar die zijn gewist met de rest van z'n nooit gebackupte MacBook.. Thuis niet alleen aan de lader, maar ook aan een drive hangen, effe TimeMachine kietelen, en klaar was Mat.. Als 'ie nagedacht zou hebben.. )
Bij volraken van de schijf, krijg je een melding en kan Time Machine de oudste gegevens wissen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.