Enkele uren geleden heeft iemand een tool online geplaatst om iCloud te hacken. De hacker beweert een nieuwe en 'pijnlijk simpele' methode te hebben ontwikkeld om wachtwoorden van Apple ID's te kraken. Ook de extra beveiligingsfuncties, die Apple na het recente naaktfotoschandaal ontwikkelde, zouden de test niet doorstaan.
iDict, zo heet de nieuwe tool die op GitHub werd geplaatst, en waarmee de beveiliging van iCloud omzeild kan worden.
Behalve de logingegevens omzeilen, zou iDict ook een antwoord hebben op de zogenaamde 'tweestapsverificatie' van Apple. Dat dubbele beveiligingsmechanisme van het Apple ID zou er normaliter voor moet zorgen dat zelfs wanneer iemand het wachtwoord van een gebruiker achterhaald heeft, die persoon nog steeds geen toegang heeft tot het account. Pas wanneer de identiteit van de inloggende persoon nog eens extra geverifieerd wordt via een code op één van de twee vertrouwde apparaten van de ID-houder in kwestie, wordt er toegang verleend.
De ontwerper van iDict laat nu echter weten ook in die gepersonaliseerde dubbele beveiliging een gat gevonden te hebben. Verschillende stemmen op Twitter bevestigen die claim.
500 regels wachtwoorden
Volgens de hacker is het gat in de beveiliging van iCloud bovendien "pijnlijk voor de hand liggend", zo schrijft hij op GitHub. Toch hoeven gebruikers van iCloud zich niet al te veel zorgen te maken: de capaciteiten van de tool blijken alsnog beperkt door de gelimiteerde omvang van een lijst waarop hij steunt om de wachtwoorden van Applegebruikers te raden.
Enkel wiens wachtwoord op de lange lijst van 500 regels lang van iDict staat, loopt het gevaar gehackt te worden. Als u dus in het bezit bent van een simpele en vaak gebruikte wachtwoorden à la Paswoord1, P@swoord, Iloveyou1 of Blink182, stelt u misschien toch beter even een ander in.
Sensibilisering
Gelukkig lijkt de persoon die iDict uploadde er niet meteen kwade bedoelingen op na te houden, integendeel zelfs. Hij wil aantonen hoe makkelijk het blijkbaar nog steeds is om toegang te verkrijgen tot zogenaamd optimaal beveiligde accounts. Niet alleen wil hij mensen sensibiliseren om bewuster om te gaan met persoonlijke informatie op het net. Ook Apple zelf wil hij aanzetten om de zwakke plekken in hun systeem weg te werken.
Dat blijkt nodig, omdat het volgens de hacker niet zo moeilijk is de gelimiteerde woordlijst van iDict uit te breiden. Als dat gebeurt kan een nieuw grootschalig lek optreden.
Bron: 03/01/2015, De Morgen, http://www.demorgen.be/technologie/...wordt-a2169270/
Mening: Veel mensen weten niet hoe de cloud werkt, het is dan ook een zeer abstract gegeven zonder een duidelijke handleiding. De term 'hacker' en 'hacking' is ondertussen verworven in onze samenleving, het komt alsmaar vaker voor. Het is belangrijk om telkens te controleren of je niets persoonlijk op de cloud hebt staan en om je wachtwoord af en toe eens te wijzigen! Je mag met persoonlijke data nooit nonchalant overweg gaan. Er bestaan eenvoudige tools om wachtwoorden te achterhalen dus wees goed op je hoede.