Is het Apple’s schuld dat er naaktfoto’s van beroemdheden zijn uitgelekt?

Auteur: , 12 Reacties
Jennifer Lawrence

Het internet staat sinds zondagavond vol met naaktfoto’s van beroemdheden. Van Jennifer Lawrence, Kate Upton, Ariana Grande tot Kirsten Dunst, ze zijn allemaal bestolen van privékiekjes. Apple laat ondertussen nog maar weinig los over dit pr-drama.

Het is nog helemaal niet 100% zeker dat de gestolen naaktfoto’s in het grootste uitlekschandaal ooit – op het internet bekend als #TheFappening – afkomstig zijn van gekraakte iCloud-accounts, maar de kans is wel groot. Niet alleen omdat de persoon die de foto’s op 4chan dumpte zei dat ze van iCloud kwamen, ook omdat er geheel toevallig dit weekend een bug werd gefikst in Apple’s synchronisatiedienst, waar meer dan 300 miljoen mensen (vaak onbewust) gebruik van maken.

De kwetsbaarheid zou terug te herleiden zijn naar de Find My iPhone-functionaliteit, waarmee je de locatie van je toestel kunt achterhalen. Op dit onderdeel van iCloud konden hackers eindeloos scripts uitvoeren om de wachtwoorden van accounts te achterhalen. Normaliter kun je na een aantal foutieve pogingen een tijdelijk meer inloggen, wat een zogenaamde brute force-aanval onmogelijk maakt, maar bij Find My iPhone was dat niet het geval. Dit heeft de hacker/hackers waarschijnlijk toegang gegeven tot één of meerdere iCloud-accounts van beroemdheden, waarna de bal is gaan rollen en ze achter talloze e-mailadressen van celebrities kwamen. Apple heeft stilletjes een update doorgevoerd, waardoor het niet langer mogelijk is het lek te misbruiken.

Het wrange is dat Apple hier van op de hoogte was. De Nederlandse hacker AquaXetine waarschuwde maanden geleden al voor de eerdergenoemde bug in Find My iPhone. Tegen NRCQ zegt hij: “Ik heb Apple daarvoor in juni al gewaarschuwd”. Hij kreeg destijds wel een reactie van Apple, maar het lek bleef bestaan.

Ondertussen heeft Apple een onderzoek ingesteld naar het vermeende uitlekken van de blootfoto’s via iCloud-accounts, zo laat het bedrijf weten. “We nemen de privacy van onze gebruikers erg serieus en doen actief onderzoek naar deze melding.” Ook de FBI heeft toegezegd dat ze de zaak onderzoeken.

Actrice Kirsten Dunst heeft op Twitter alvast cynisch laten weten wat ze van de iCloud-lekkage vindt:
Kirsten Dunst

UPDATE 21:40 uur: Apple ontkent misbruik van beveiligingslek



12 reacties

Thank you iCloud indeed. Zonder die fotootjes was mijn maandag toch wel wat.. minder pikant geweest.
@umadbrah: Nog weinig tiet gezien in het echte leven gok ik? Die plaatjes waren net zo spannend als een bijbel lezing op de zaterdag avond.
Laten we voorop stellen dat elke Cloud dienst dit had kunnen overkomen. Niets is namelijk 100% veilig. Wel is het zo dat de “brute force” methode die gebruikt is al uit het windows 95 tijdperk stamt… dit had gewoon echt niet mogen gebeuren.

Overigens ben ik erg benieuwd hoe Apple hier mee om gaat. Het is geen geheim dat Apple bijzonder veel op marketing en reclame van celebs leunt
Er is ook een -niet onmogelijke- theorie dat de hackers simpelweg de twee beveiligingsvragen goed hebben beantwoord. Met wat google’en zijn de geboorteplaats van een celeb’s moeder en haar eerste hondje vaak wel te achterhalen.
Samsung zou er leuk op in kunnen spelen met een telefoon waar een speciale foto app op zit waarmee foto’s direct encrypted zijn en op die manier niet uit kunnen lekken.
Gratis uitdelen aan de celebs en je hebt een marketing stunt. :p
@MrSkyline: Zoiets als Samsung KNOX?

https://www.samsungknox.com/en

Wat ik mij afvraag hoe celebs hun telefoon aankopen. Zullen die ook gewoon een winkel binnenstappen, de mooiste/hipste uitzoeken en lekker thuis aanklooien in hun vrije tijd?

Ik bedoel, de meeste “supersterren” hebben managers en mensen in dienst die hun boodschappen doen, auto’s aankopen en onderhouden, personal assistance etc. etc. ze zullen toch ook wel iemand hebben die hun telefoon aankoopt, instelt en inricht? Bepaalde functies en “gevaren” uitlegt?
@Laue: Yup, ik kon me ook niet voorstellen dat het niet bestond. Maar als samsung apple een oor aan wil naaien geven ze alle getroffen celeberties een S5 met een Knox abbo oid.
Tel uit je winst.
“same high grade security level on cloud based storage as the US goverment” blablabla etc.
In 1 van de mappen van de gelekte bestanden staat zelfs de how-to file die standaard aangemaakt wordt bij een dropbox account. En laat dropbox een tijdje geleden gehacked zijn. En laat dropbox nu toevallig automatisch bestanden syncen met hun mobiele apps (vaak onbedoeld).
hadden ze hun ego maar aan de kant moeten zetten, een goedkoper toestel met ander OS moeten aanschaffen dat met Google Drive werkt.
@Jantje_555: bla bla… Google vult de reclameruimte op internetpagina’s, met reclames van producten waar ik net op gegoogeld heb. Nooit opgevallen? ( ik was op zoek naar een badbrug en na die gegoogeld te hebben kwam er op de site van autoweek ineens een reclame voor een badbrug voorbij ). Ze volgen me!!! Wat ik hier mee wil zeggen is: Ieder OS heeft z’n voors en z’n tegens, en er op mopperen mag, maar dan wel graag onderbouwd.

OT: als Apple schuld heeft: foei Apple! Google zou zoiets nooit doen!

Verstuurd vanaf mijn IPad.
Is een bank verantwoordelijk als er word ingebroken word omdat ze geen anti inbraakstrips hadden?

Ik vind het lastig. Aan de ene kant is Apple het slachtoffer. Aan de andere kant moet je van een bedrijf als Apple toch kunnen verwachten dat ze beschermt zijn tegen dit soort “simpele” aanvallen.
@reistje: zeker omdat ze altijd pochen dat virussen en hackers niet aan hen zijn besteed

Geef een reactie:

Je moet ingelogd zijn om reacties te posten, registreren kan HIER (ook via Facebook).