Pijnlijk nieuws voor Apple. Personeel van een telefonische ondersteuningsdienst heeft een hacker namelijk toegang gegeven tot de iPad, iPhone en MacBook van journalist Mat Honan. De hacker deed dit volgens Webwereld door gegevens van het iCloud-account van de journalist op te vragen. De bestanden die op de apparaten van Honan stonden zijn door de hacker op afstand gewist.
Naast de gewiste apparaten werden ook het Gmail- en Twitter-account van Honan overgenomen.
Eerst dacht hij dat zijn accounts waren overgenomen door iemand die met een zogenoemde ‘brute force-aanval’ binnen gekomen was. Later nam de hacker zelf contact op met Honan om te vertellen dat hij de apparaten binnendrong Apple's ondersteuningsdienst en de veiligheidsvragen met wat slimme ‘social engineering’ omzeilde.
Ik kijk al jaren naar het Eurovisiesongfestival, want het is machtig mooi hoe wij Europeanen zo...
meer >
0 / 0 km
meer files 
Reacties
iFans, kom er maar in...
iFail... Ofwel, het grote nadeel van de cloud zoals Apple hem gebruikt.
Appeltje voor de dorst.
goed lezen
"Personeel van een telefonische ondersteuningsdienst heeft een hacker namelijk toegang gegeven" dus niets met MAC of MAC software te doen maar ieder met de gebruiker die niet zijn computer afschermd. Dat dit standard is met mac os 10.8 kan alleen maar als positive ontvangen.
@ Смерть шпионам | 06-08-12 | 09:57
Niemand beweert dat het aan de software ligt, maar wel dat het aan Apple ligt. Hoe kon het dat het personeel van de Apple helpdesk die gegevens had en nota fucking bene telefonisch aan iemand doorspeelde? Heeft alles met Apple te maken.
Kelele Nyingi 06-08-12 10:06
Lezen is ook een kunst. er staat niet Apple helpdesk maar" Personeel van een telefonische ondersteuningsdienst heeft een hacker namelijk toegang gegeven".
dus dit had ook voor windows computers kunnen gebeuren.
Ook blijkt dat het intelegentie niveau van journalist Mat Honan niet hoog is, want het is kindelijk eenvoudig om je mac te beschermen tegen dit soort situaties.
|
De fail is dat je op afstand zowel iCloud alswel alle aan de iCloud verbonden apparaten zomaar geheel kunt wissen. Wat is een backup waard in zo'n geval?
@Смерть шпионам
Over lezen gesproken...
.......Apple's ondersteuningsdienst en de veiligheidsvragen met wat slimme ‘social engineering’ omzeilde.
Ook Apple's ondersteuningsdienst werknemers zijn mensen en daarom altijd, in principe, gevoelig voor ‘social engineering’...
.
De enige andere methode is om het voor mensen onmogelijk maken om hun password te krijgen van de dienst mochten ze die vergeten... En dan zullen er mensen zijn die juist daarom Apple aan de paal hangen...
.
Het idee achter die veiligheid vragen is dat andere mensen het antwoord niet makkelijk zullen weten... Het is geen absolute manier om te weten dat het persoon aan de andere kant van de telefoon de juiste is... Zeker niet als die persoon vragen/antwoorden heeft die je kan vinden elders (b.v. Facebook, Wikipedia etc)...
@ Смерть шпионам | 06-08-12 | 10:32
Er wordt anders nadrukkelijk over "Apple's ondersteuningsdienst" gesproken.
@ shtrudel | 06-08-12 | 12:02
Het is natuurlijk een grote faal, dat een willekeurige helpdeskmedewerker de beschikking heeft over de inloggegevens van een iCloud-account van een klant! Daar lul je je niet uit met vage sh!t over 'mensen' en 'altijd gevoelig voor'... Die medewerker had die gegevens nooit mogen kunnen weten. Voor password retrieval zijn er technische mogelijkheden zat, waar geen mens aan te pas komt. Dit is een faal van Apple, hoe je het ook wendt of keert en mede het gevolg van de sekte-achtige structuur van de iShizzle.