Dinsdag 15/10/2019

iCloud hack

Staat uw iCloud-wachtwoord op deze lijst? Verander het voor het gehackt wordt

Beeld rv

Enkele uren geleden heeft iemand een tool online geplaatst om iCloud te hacken. De hacker beweert een nieuwe en 'pijnlijk simpele' methode te hebben ontwikkeld om wachtwoorden van Apple ID's te kraken. Ook de extra beveiligingsfuncties, die Apple na het recente naaktfotoschandaal ontwikkelde, zouden de test niet doorstaan.

iDict, zo heet de nieuwe tool die op GitHub werd geplaatst, en waarmee de beveiliging van iCloud omzeild kan worden.

Behalve de logingegevens omzeilen, zou iDict ook een antwoord hebben op de zogenaamde 'tweestapsverificatie' van Apple. Dat dubbele beveiligingsmechanisme van het Apple ID zou er normaliter voor moet zorgen dat zelfs wanneer iemand het wachtwoord van een gebruiker achterhaald heeft, die persoon nog steeds geen toegang heeft tot het account. Pas wanneer de identiteit van de inloggende persoon nog eens extra geverifieerd wordt via een code op één van de twee vertrouwde apparaten van de ID-houder in kwestie, wordt er toegang verleend.

De ontwerper van iDict laat nu echter weten ook in die gepersonaliseerde dubbele beveiliging een gat gevonden te hebben. Verschillende stemmen op Twitter bevestigen die claim.

500 regels wachtwoorden

Volgens de hacker is het gat in de beveiliging van iCloud bovendien "pijnlijk voor de hand liggend", zo schrijft hij op GitHub. Toch hoeven gebruikers van iCloud zich niet al te veel zorgen te maken: de capaciteiten van de tool blijken alsnog beperkt door de gelimiteerde omvang van een lijst waarop hij steunt om de wachtwoorden van Applegebruikers te raden.

Enkel wiens wachtwoord op de lange lijst van 500 regels lang van iDict staat, loopt het gevaar gehackt te worden. Als u dus in het bezit bent van een simpele en vaak gebruikte wachtwoorden à la Paswoord1, P@swoord, Iloveyou1 of Blink182, stelt u misschien toch beter even een ander in.

Sensibilisering

Gelukkig lijkt de persoon die iDict uploadde er niet meteen kwade bedoelingen op na te houden, integendeel zelfs. Hij wil aantonen hoe makkelijk het blijkbaar nog steeds is om toegang te verkrijgen tot zogenaamd optimaal beveiligde accounts. Niet alleen wil hij mensen sensibiliseren om bewuster om te gaan met persoonlijke informatie op het net. Ook Apple zelf wil hij aanzetten om de zwakke plekken in hun systeem weg te werken.

Dat blijkt nodig, omdat het volgens de hacker niet zo moeilijk is de gelimiteerde woordlijst van iDict uit te breiden. Als dat gebeurt kan een nieuw grootschalig lek optreden.

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234