Australische iPhones en iPads gegijzeld voor losgeld
Verschillende Australische gebruikers van iPods, iPhones en iPads zijn het doelwit van een aanval geworden waarbij hun toestel voor losgeld is vergrendeld. De gebruikers kregen een melding op het scherm te zien dat het apparaat door ene "Oleg Pliss" gehackt zou zijn.
Pliss is echter een bekende software-ingenieur en technologiewetenschapper. Er wordt dan ook aangenomen dat iemand hem probeert zwart te maken. Om het toestel te ontgrendelen moet er volgens de melding 100 euro via Ukash of PaySafeCard worden betaald. De aanvaller in kwestie zou toegang tot de iCloud-accounts van zijn slachtoffers hebben gekregen. Hierna werd het toestel via de Find My Phone app als verloren opgegeven en van een nieuwe passcode voorzien.
Op het Apple Forum zijn tientallen slachtoffers van de aanval te vinden. Er wordt gespeculeerd dat de aanvaller de e-mailadressen en wachtwoorden van zijn slachtoffers via een andere website heeft buitgemaakt. Aangezien de gebruikers dezelfde inloggegevens voor iCloud gebruikten kon de aanvaller vervolgens hier ook op inloggen. Het gebruik van malware om de inloggegevens te stelen wordt echter ook niet uitgesloten.
https://www.security.nl/posting/388688/%27Nederlanders+omzeilen+beveiliging+Apple+iCloud%27
http://tweakers.net/nieuws/96092/wachtwoorden-itunes-gebruikers-blijken-relatief-eenvoudig-te-onderscheppen.html
Aanvulling 13:21: in verschillende landen (waaronder Frankrijk, Duitsland, UK, Ierland, Spanje en Italië - iets voor de vakantie?), maar niet in Nederland, kun je 2FA (2-Factor Authentication) aanzetten voor de bescherming van je Apple ID, zie http://support.apple.com/kb/HT5593. Zie ook de FAQ over 2FA in http://support.apple.com/kb/ht5570.
Bronnen: (Duitstalig) http://www.heise.de/security/meldung/Fernwartungsfunktion-Onlineganoven-entfuehren-Macs-und-iPhones-2198274.html en (Engelstalig) http://www.smh.com.au/digital-life/consumer-security/australian-apple-idevices-hijacked-held-to-ransom-20140527-zrpbj.html.
Aanvulling 13:37, onderaan http://support.apple.com/kb/HT5593 staat hoe je 2FA aanzet:
1. Go to My Apple ID (appleid.apple.com).
waarbij "appleid.apple.com" verwijst naar http://appleid.apple.com/, die een redirect doet naar https://appleid.apple.com/ - maar dat zie je natuurlijk niet als er op dat moment een MitM aanval met SSLstrip aan de gang is... (waarbij zo'n aanval natuurlijk ook al op de support pagina zelf kan plaatsvinden). Ah, https://support.apple.com/kb/HT5593 werkt ook (nou ja, mixed content bij een EV certificaat), maar de link onderin blijft http://appleid.apple.com/.
Ja, gebruikers waren ook druk bezig
behalve met unieke passwords gebruiken en ze na grote hacks veranderen
How to defend against Apple's Oleg Pliss iCloud attack
http://blogs.computerworld.com/cybercrime-and-hacking/23953/how-defend-against-apples-oleg-pliss-icloud-attack
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.