Australische iPhones en iPads gegijzeld voor losgeld
Verschillende Australische gebruikers van iPods, iPhones en iPads zijn het doelwit van een aanval geworden waarbij hun toestel voor losgeld is vergrendeld. De gebruikers kregen een melding op het scherm te zien dat het apparaat door ene "Oleg Pliss" gehackt zou zijn.
Pliss is echter een bekende software-ingenieur en technologiewetenschapper. Er wordt dan ook aangenomen dat iemand hem probeert zwart te maken. Om het toestel te ontgrendelen moet er volgens de melding 100 euro via Ukash of PaySafeCard worden betaald. De aanvaller in kwestie zou toegang tot de iCloud-accounts van zijn slachtoffers hebben gekregen. Hierna werd het toestel via de Find My Phone app als verloren opgegeven en van een nieuwe passcode voorzien.
Op het Apple Forum zijn tientallen slachtoffers van de aanval te vinden. Er wordt gespeculeerd dat de aanvaller de e-mailadressen en wachtwoorden van zijn slachtoffers via een andere website heeft buitgemaakt. Aangezien de gebruikers dezelfde inloggegevens voor iCloud gebruikten kon de aanvaller vervolgens hier ook op inloggen. Het gebruik van malware om de inloggegevens te stelen wordt echter ook niet uitgesloten.
https://www.security.nl/posting/388688/%27Nederlanders+omzeilen+beveiliging+Apple+iCloud%27
http://tweakers.net/nieuws/96092/wachtwoorden-itunes-gebruikers-blijken-relatief-eenvoudig-te-onderscheppen.html
Aanvulling 13:21: in verschillende landen (waaronder Frankrijk, Duitsland, UK, Ierland, Spanje en Italië - iets voor de vakantie?), maar niet in Nederland, kun je 2FA (2-Factor Authentication) aanzetten voor de bescherming van je Apple ID, zie http://support.apple.com/kb/HT5593. Zie ook de FAQ over 2FA in http://support.apple.com/kb/ht5570.
Bronnen: (Duitstalig) http://www.heise.de/security/meldung/Fernwartungsfunktion-Onlineganoven-entfuehren-Macs-und-iPhones-2198274.html en (Engelstalig) http://www.smh.com.au/digital-life/consumer-security/australian-apple-idevices-hijacked-held-to-ransom-20140527-zrpbj.html.
Aanvulling 13:37, onderaan http://support.apple.com/kb/HT5593 staat hoe je 2FA aanzet:
1. Go to My Apple ID (appleid.apple.com).
waarbij "appleid.apple.com" verwijst naar http://appleid.apple.com/, die een redirect doet naar https://appleid.apple.com/ - maar dat zie je natuurlijk niet als er op dat moment een MitM aanval met SSLstrip aan de gang is... (waarbij zo'n aanval natuurlijk ook al op de support pagina zelf kan plaatsvinden). Ah, https://support.apple.com/kb/HT5593 werkt ook (nou ja, mixed content bij een EV certificaat), maar de link onderin blijft http://appleid.apple.com/.
Ja, gebruikers waren ook druk bezig
behalve met unieke passwords gebruiken en ze na grote hacks veranderen
How to defend against Apple's Oleg Pliss iCloud attack
http://blogs.computerworld.com/cybercrime-and-hacking/23953/how-defend-against-apples-oleg-pliss-icloud-attack
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
