image

Australische iPhones en iPads gegijzeld voor losgeld

dinsdag 27 mei 2014, 10:20 door Redactie, 4 reacties
Laatst bijgewerkt: 27-05-2014, 13:56

Verschillende Australische gebruikers van iPods, iPhones en iPads zijn het doelwit van een aanval geworden waarbij hun toestel voor losgeld is vergrendeld. De gebruikers kregen een melding op het scherm te zien dat het apparaat door ene "Oleg Pliss" gehackt zou zijn.

Pliss is echter een bekende software-ingenieur en technologiewetenschapper. Er wordt dan ook aangenomen dat iemand hem probeert zwart te maken. Om het toestel te ontgrendelen moet er volgens de melding 100 euro via Ukash of PaySafeCard worden betaald. De aanvaller in kwestie zou toegang tot de iCloud-accounts van zijn slachtoffers hebben gekregen. Hierna werd het toestel via de Find My Phone app als verloren opgegeven en van een nieuwe passcode voorzien.

Op het Apple Forum zijn tientallen slachtoffers van de aanval te vinden. Er wordt gespeculeerd dat de aanvaller de e-mailadressen en wachtwoorden van zijn slachtoffers via een andere website heeft buitgemaakt. Aangezien de gebruikers dezelfde inloggegevens voor iCloud gebruikten kon de aanvaller vervolgens hier ook op inloggen. Het gebruik van malware om de inloggegevens te stelen wordt echter ook niet uitgesloten.

Reacties (4)
27-05-2014, 11:54 door Anoniem
Volgens het apple forum is Oleg Pliss niet de persoon die achter de hacks zit. Slechts de persoon die ze proberen zwart te maken. Wel zo netjes om dat even te vermelden.
27-05-2014, 13:04 door Erik van Straten - Bijgewerkt: 27-05-2014, 13:37
Wellicht gerelateerd?
https://www.security.nl/posting/388688/%27Nederlanders+omzeilen+beveiliging+Apple+iCloud%27
http://tweakers.net/nieuws/96092/wachtwoorden-itunes-gebruikers-blijken-relatief-eenvoudig-te-onderscheppen.html

Aanvulling 13:21: in verschillende landen (waaronder Frankrijk, Duitsland, UK, Ierland, Spanje en Italië - iets voor de vakantie?), maar niet in Nederland, kun je 2FA (2-Factor Authentication) aanzetten voor de bescherming van je Apple ID, zie http://support.apple.com/kb/HT5593. Zie ook de FAQ over 2FA in http://support.apple.com/kb/ht5570.

Bronnen: (Duitstalig) http://www.heise.de/security/meldung/Fernwartungsfunktion-Onlineganoven-entfuehren-Macs-und-iPhones-2198274.html en (Engelstalig) http://www.smh.com.au/digital-life/consumer-security/australian-apple-idevices-hijacked-held-to-ransom-20140527-zrpbj.html.

Aanvulling 13:37, onderaan http://support.apple.com/kb/HT5593 staat hoe je 2FA aanzet:
1. Go to My Apple ID (appleid.apple.com).
waarbij "appleid.apple.com" verwijst naar http://appleid.apple.com/, die een redirect doet naar https://appleid.apple.com/ - maar dat zie je natuurlijk niet als er op dat moment een MitM aanval met SSLstrip aan de gang is... (waarbij zo'n aanval natuurlijk ook al op de support pagina zelf kan plaatsvinden). Ah, https://support.apple.com/kb/HT5593 werkt ook (nou ja, mixed content bij een EV certificaat), maar de link onderin blijft http://appleid.apple.com/.
27-05-2014, 14:09 door Anoniem
Ja, Apple was bezig patenten te scoren, koptelefoontje testen en oorlogje te voeren met Samsung... Geen tijd voor gaten dichten.
27-05-2014, 19:29 door Anoniem
Door Anoniem: Ja, Apple was bezig patenten te scoren, koptelefoontje testen en oorlogje te voeren met Samsung... Geen tijd voor gaten dichten.

Ja, gebruikers waren ook druk bezig
behalve met unieke passwords gebruiken en ze na grote hacks veranderen

How to defend against Apple's Oleg Pliss iCloud attack
http://blogs.computerworld.com/cybercrime-and-hacking/23953/how-defend-against-apples-oleg-pliss-icloud-attack
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.