Hacker wist iPad, iPhone en MacBook via iCloud
Een hacker heeft via een gehackt iCloud-account racistische tweets verspreid en de iPad, iPhone en Macbook Air van zijn slachtoffer gewist. Vrijdag verschenen op het Gizmodo Twitter-account met zo'n 420.000 volgers racistisch tweets. In eerste instantie werd gedacht dat voormalig werknemer van de website Mat Honan verantwoordelijk was.
Niet veel later werd duidelijk dat de aanvallers toegang hadden gekregen tot het Twitter-account van Honan en daar vandaan de gewraakte tweets hadden verstuurd. In het verleden waren de twee accounts aan elkaar gekoppeld, iets wat na het vertrek van Honan nooit ongedaan was gemaakt.
De nachtmerrie voor Honan was nog niet voorbij. De aanvaller had namelijk toegang tot zijn iCloud-account gekregen en gebruikt om op afstand al zijn Apple-apparaten te wissen, zoals zijn iPhone, iPad en MacBook Air. Honan gebruikte een alfanumeriek wachtwoord van zeven karakters, dat hij naar eigen zeggen nergens anders gebruikte en al jaren heeft.
Apple
Honan ontdekte de aanval nadat zijn iPhone opeens uitviel. Hij startte de smartphone en wilde vervolgens op iCloud inloggen, maar zijn wachtwoord werd niet geaccepteerd. Op zijn laptop verscheen opeens de melding dat zijn Gmail-accountgegevens niet klopten, waarna het scherm grijs werd en om vier cijfers vroeg. "Toen wist ik dat er iets goed mis was." Honan pakte zijn iPad, maar ook die was gereset,
Op de laptop van zijn vrouw zag Honan dat iemand de racistische Tweets had verstuurd. Zijn Gmail-wachtwoord kon hij niet resetten, omdat de back-up naar iCloud ging, waarvan het wachtwoord ook was gewijzigd.
Het contact met Apple Tech Support verliep in eerste instantie moeizaam. Na anderhalf uur aan de lijn ontdekte Honan dat de supportmedewerker zijn achternaam verkeerd had gespeld waardoor Apple zijn gegevens niet kon verifiëren. Ook met de juiste gegevens konden ze niet veel doen. Uiteindelijk moest hij bij een 'Genius' langsgaan, zo laat Honan via zijn blog weten.
Social engineering
Via zijn contacten bij Gizmodo en Gawker werd uiteindelijk het Twitter-account geschorst om de schade te beperken. In de tussentijd werd hij ook door de hacker benaderd, die vertelde dat het wachtwoord niet via brute force was gekraakt. Volgens zowel Apple als de hacker was hij via Apple Tech Support binnengekomen.
De aanvaller gebruikte social engineering om de beveiligingsvragen te omzeilen, waarna hij toegang tot het account kreeg. Honan kreeg in eerste instantie van Apple te horen dat het wissen niet ongedaan te maken is. Apple heeft inmiddels wel de laptop in bezit om te kijken of ze de gewiste gegevens toch kunnen herstellen.
Maar best wel *** dat dit gebeurt, ben je bezig met je telefoon valt die opeens uit...
Via deze manier is zijn wachtwoord in plain text verstuurd en daardoor hijacked.
Deserved.
Je kan bijvoorbeeld een 2de HDD in een pro bouwen en daarop een time machine backup plaatsen, of 1 maal per week een time machine backup plaatsen op een externe HDD.
Maar best wel *** dat dit gebeurt, ben je bezig met je telefoon valt die opeens uit...
Betere uitleg:
Via iCloud kan een commando worden verzonden naar een iPad/Macbook/iPhone om deze te lokaliseren, locken en te wipen.
Als er voor wipen wordt gekozen, verstuurd de server van Apple waar iCloud op draait een commando naar de betreffende iPad/Macbook/iPhone in kwestie en het OS reageert erop.
Op elke Macbook/iPhone/iPad zit namelijk een verborgen 'herstel' partitie en die kan voor zulke opdrachten door iCloud worden aangesproken.
Hierdoor kan Apple nooit de sleutel achterhalen.
Dus sleutel kwijt is bijna altijd zeker --> clean install.
Dan toch maar weer een windows pc en blackberry phone.
Want dat is wel veilig? Windows moet je inmiddels zelf wel eens doorhebben, en Blackberry is tegenwoordig druk bezig met het uitdelen van hun keys aan nieuwsgierige overheden..
(En het voornaamste wat Mat Honan foutgedaan heeft is geen backups maken. Van z'n iPhone en iPad waren misschien wel backups maar die zijn gewist met de rest van z'n nooit gebackupte MacBook.. Thuis niet alleen aan de lader, maar ook aan een drive hangen, effe TimeMachine kietelen, en klaar was Mat.. Als 'ie nagedacht zou hebben.. )
Dan toch maar weer een windows pc en blackberry phone.
.....
(En het voornaamste wat Mat Honan foutgedaan heeft is geen backups maken. Van z'n iPhone en iPad waren misschien wel backups maar die zijn gewist met de rest van z'n nooit gebackupte MacBook.. Thuis niet alleen aan de lader, maar ook aan een drive hangen, effe TimeMachine kietelen, en klaar was Mat.. Als 'ie nagedacht zou hebben.. )
Bij volraken van de schijf, krijg je een melding en kan Time Machine de oudste gegevens wissen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
