image

'Nederlanders omzeilen beveiliging Apple iCloud'

woensdag 21 mei 2014, 09:59 door Redactie, 5 reacties

Een groep Nederlanders zou erin geslaagd zijn om de beveiliging van Apple iCloud te omzeilen, waardoor het mogelijk is om de vergrendeling van gestolen iPhones ongedaan te maken. Dat meldt de Telegraaf vandaag. Het probleem bevindt zich in de SSL-verbinding die de toestellen opzetten.

Die zou kwetsbaar voor een man-in-the-middle (MitM)-aanval zijn, zoals gisteren ook al door Tweakers werd gemeld. Om het lek te gebruiken plaatsten de Nederlanders een MiTM-server tussen de iPhone en de systemen van Apple in de iCloud die toestemming geven om een mobiel apparaat te ontgrendelen. De server manipuleert de aanvragen van de iPhone, die zo ten onrechte denkt met de echte Apple-servers te maken te hebben.

Om de oplossing van de Nederlanders te gebruiken moeten mensen die een iPhone of iPad willen ontgrendelen een adres toevoegen aan het HOSTS-bestand op de computer. Hierna moet het toestel via USB worden aangesloten en daarna iTunes worden gestart, zo blijkt uit een omschrijving op de website van de groep. De afgelopen dagen zouden volgens de groep op deze manier al 30.000 gestolen iPhones zijn ontgrendeld.

Het zouden vooral Chinese handelaren zijn die op eBay en andere veilingsites de vergrendelde Apple-toestellen kopen. De iPhones worden voor een bedrag van 50 tot 150 dollar ingekocht. De handelaren ontgrendelen de toestellen en bieden ze vervolgens voor bedragen tussen de 450 en 700 dollar aan. Apple heeft nog niet op de onthullingen over de kwetsbaarheid gereageerd.

Reacties (5)
21-05-2014, 10:16 door Anoniem
Interessant om de verschillende berichtgeving naastelkaar te leggen, wie waar nadruk op legt, wie welke bewoording gebruikt. Wie informeert het best, wie gooit er informatie bij die anderen weglaten? Vertelt je best een boel over welke rapporteur wat belangrijk vindt voor zijn lezers. De verschillen zijn dramatisch.

Dat schreenshot bij tweakers.net, overigens, geeft een mooi voorbeeld van hoe xml wel je data opdikt maar je vervolgens niet behoedt voor vaagheden door onderspecificatie. Dat laatste is nou net het grote verkooppunt, zijn bestaansrecht zeg maar.
21-05-2014, 11:37 door [Account Verwijderd] - Bijgewerkt: 21-05-2014, 11:41
[Verwijderd]
21-05-2014, 16:37 door Anoniem
Tja weer een reden voor Apple om dit gat te dichten in Osx Mavrics 10.9.4.
Maar goed in gebruik de Icloud niet,dus hoef mij geen zorgen te maken om dit probleem.
Hooguit ik moet letten op mijn Apple ID.
22-05-2014, 12:19 door Anoniem
Interessant om de verschillende berichtgeving naast elkaar te leggen, wie waar nadruk op legt, wie welke bewoording gebruikt. Wie informeert het best, wie gooit er informatie bij die anderen weglaten? Vertelt je best een boel over welke rapporteur wat belangrijk vindt voor zijn lezers. De verschillen zijn dramatisch.

Goed punt, opmerkelijk genoeg is de telegraaf wat breder met informatie en hangt niet alleen maar aan wat een persoon daarover zegt.

Kon eerst weinig bakken van al die verschillende verhalen doorelkaar, geprobeerd creatief gehussel met de timeline opnieuw in te vullen.
Het lijkt erop dat dat het zoiets is

* Een 'hackers' 'groep' van twee jongens heeft een kwetsbaarheid uitgewerkt en daar de nodige ontwikkel tijd voor genomen.
De jongens in kwestie hebben de kwetsbaarheid aangekaart bij Apple zelf, ga ze al van black hoedje naar grijs.
Bij geen gehoor is het idee ontstaan die techniek in te zetten voor een openbare service aan ongelukkige gebruikers met een gelockt apparaat, gaan ze naar de grijs/witte hoedjes zone.

* In ieder geval is het al vanaf 11 mei in de volle openbaarheid van Twitter te volgen met vele reacties en screenshots van geteste apparaten. Volledig witte hoedjes zone.
Dat neemt onder Twitter volgers snel een enorme vlucht. Blijde en dankbare reacties van gebruikers ertussen te vinden.

* Wat opvalt zijn de vele Spaanstalige reacties op o.a. Twitter.
Weinig Chinees gezien, genoemd chinees inhaken was de aanvankelijke reden om te kijken hoe dit nieuws inelkaar stak.

* Op 14 mei wordt dit fenomeen door een Mexicaanse krant opgepikt en schrijft erover.

"Seguridad de Apple vencida por grupo de hacker DoulCi, causa furor en la red
14 mayo, 2014 por: jorgeescalantevid Deja un comentario"
http://zonafranca.mx/seguridad-de-apple-vencida-por-grupo-de-hacker-doulci-causa-furor-en-la-red/

* Er wordt door de makers gesproken over een op handen zijnde website. Die is er inmiddels ook gewoon : http://www.doulci.org/
Voor het laatst bijgewerkt in de ochtend van 19 mei 6:23

Wanneer de site in de lucht is gegaan zag ik zo gauw niet. Definitieve versie ochtend 19 mei?
Metadata van de site afbeeldingen laten zien dat er op 8/10/11 mei aan is gewerkt (soms nachtwerk), daarna nog hier en daar op 15/16/17 mei.

* Het lichte vermoeden bestaat dat een fanatieke security Twitteraar daar op enig moment ook lucht van heeft gekregen en dat in de namiddag van 19 mei is gaan bekijken
op zijn Macbookje, met daarop Windows 8 geïnstalleerd.


Een ontdekking laat 'ontdekken' en handig alsnog via de media toe eigenen?
Voor IOS was de kwetsbaarheid natuurlijk al ruimschoots door de twee jonge entrepreneurs en hun volgers bewezen.
Mogelijk ook dat het onder Mac OS X niet werkte, bewijs daarvan zit mogelijk al ergens tussen de re-tweets met screenshots en reacties van de volgers.

Wat blijft er dan nog over?
Windows met iTunes 11.2
Kwam dat mooi uit met Win 8 op de MacBook,
even snel de vinding van een ander gecontroleerd met het Windows notepadje.

* Media zijn daarna natuurlijk makkelijk snel zelf benaderd, als ze niet al binnen je Twitter volgers groep zitten en jou benaderen.


iCloud
'Helaas' voor de miljoenen cijfers aan iCloud accounts is / lijkt het erop dat juist Mac OS X niet kwetsbaar is, dat maakt nogal wat uit voor het aantal kwetsbare iCloud gebruikers.
Wie dit voor OS X onderzocht heeft, hoe en of het inderdaad klopt is niet helemaal duidelijk. Het raakt in ieder geval een beetje ondergesneeuwd in het nieuws geweld.

Groot alarm!!!
Verouderde niet bijgewerkte IOs-en voor altijd kwetsbaar!!
Veel Mac gebruikers weten al heel lang dat support voor OS X versies bepaald niet eeuwig is en dat het na verloop van tijd over is met de security support. Open deur dat dat ook voor IOS geldt. Niet erg originele waarschuwing.
Evengoed is het goed als gebruikers zich daar maar bewust van worden.

Nieuws van wie?
Wat is nu het voornaamste nieuws en van wie is het nieuws nu eigenlijk?
Nieuws van en over 2 jongens die in korte tijd een hoop interesse weten hebben te trekken via de openbaarheid van Twitter met het vinden van een kwetsbaarheid waar maanden aan gewerkt is.
Nieuws over het feit dat Apple is ingelicht maar er nog geen patch is verschenen?
Of is het nieuws dat een 'onderzoeker' Twitter nieuws oppikt, het even in zijn Windows notepadje controleert, om vervolgens media handig met enige doorzichtigheid als grote ontdekking 'bekend' te maken?

Patchen
Laten we het er maar op houden dat het een probleem is dat zeker de aandacht verdient en dat beter zo snel mogelijk opgelost dient te worden door Apple.
Het is al bekend bij Apple, wordt er hopelijk al aan gewerkt.
Krijgt Windows binnenkort ook een iTunes 11.2.1 ..

OS X draaien
Kan de onderzoeker in kwestie nog in de tussentijd overwegen om een native OS op zijn MacBook te gaan draaien met de niet kwetsbare iTunes versie.

Hollandse nieuwe maatjes nemen
Apple betichten van mogelijk opzettelijk kwetsbaarheden open te laten ten voordele van de nsa is natuurlijk te zot voor woorden, zolang je dat niet heel goed onderbouwt.

Omgekeerd en ondertussen is het wel zo dat de Twitteraar met zijn security diensten aan de overheid en de ncsc, zelf veel zichtbaarder dicht bij het samenwerkings vuur zit en bijvoorbeeld ineens opvallend muisstil blijft als het om zaken en statistieken gaat waar zij vrij exact inzicht in moeten kunnen hebben.

Het aantal Blackshades besmettingen in Nederland bijvoorbeeld, moesten we het doen met (alweer) buitenlands nieuws van een buitenlands bedrijf als Symantec.
Dat terwijl er toch een verzoekopdracht richting achterhoek is geweest een applicatie te ontwikkelen om pc's te schonen van Blackshades. Een cleaner die daarna met de nodige tamtam ook is aanbevolen.
Detectie stats van eigen surfproducten werden in het verleden wel gebruikt als nieuws promo's.

en nu Doodse stilte, toevallig "of met opzet" stilgehouden?
Verzoekje van de 'nieuwe opdracht vrienden' ?

Besmette pr stunt
De werkelijk ongefundeerd en doorzichtige zotte beschuldiging aan het adres van Apple is hier op Tweakers te vinden
http://tweakers.net/nieuws/96092/wachtwoorden-itunes-gebruikers-blijken-relatief-eenvoudig-te-onderscheppen.html

Bewust een security agency faciliteren met selectief gecreëerde kwetsbaarheden?
Wel bewust kwetsbaarheden voor Windows en IOS ingebouwd, maar dan weer niet voor voor Mac OS X?
Kom nou toch.

Consequenter, Veiliger, Preventieve maatregelen
Zolang er toch geen OS X op die Macbook draait of niet gebruikt wordt is het dan wel zo consequent de zelfverdachte hardware ook maar niet meer te gebruiken.
Veiliger ook voor de klanten gebruikersgroep van RootRight producten die straks misschien wel geïnfecteerd raken door mogelijk multiple os resistente spyware, of nog erger, besmet raken door het 'Apple switch virus'.
"Once you go Mac, you never go back. "

Dat moeten we ten allen tijde met alle mogelijke middelen zien te voorkomen! Ga zo door met je achterhoede gevecht, hou de anti Apple flamewar verslaving vooral in stand (liever niet op dit forum).
Triest.


Vergeten credits bij de eigen producten 'for Pc'

'Partially "Made on a Mac" '
06-06-2014, 15:21 door Anoniem
Jaja, toch maar geen apple kopen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.