ZIE OOK Meest gelezen
IN HOOG Tags
Apple ID-beveiligingsfout helpt criminelen
3 minuten lezen

Beveiligingsfout in Apple ID helpt criminelen

Fernando Souza's avatar
Fernando Souza
1 juli 2024
Criminelen gebruiken een Apple ID-beveiligingsfout om toegang te krijgen tot het digitale leven van de gebruiker. Wil je weten hoe je jezelf kunt voorkomen? Hier leren we enkele methodes!
Index
  1. Hoe gebeurt diefstal?
  2. Apple-positionering
  3. extra beveiliging
    1. Ontdek meer over Showmetech
 

O Wall Street Journal ontdekte een beveiligingsfout in de Apple ID, dat is de rekening van Appel gebruikt om toegang te krijgen tot alle bedrijfsapparaten en -services. Door deze kwetsbaarheid kunnen criminelen en oplichters, met behulp van social engineering om de ontgrendelingscode van het iPhone-scherm te verkrijgen, het Apple ID-wachtwoord wijzigen, waardoor de toegang van het slachtoffer tot hun eigen inhoud die in de cloud is opgeslagen, wordt geblokkeerd.

Zoals gemeld, verschijnen er in de VS verschillende verhalen over soortgelijke diefstallen. Het meest indrukwekkende is dat het geen technologisch gespecialiseerde bende is, de criminelen maken gewoon misbruik van een simpele kwetsbaarheid in het beveiligingssysteem van de iPhone.

Volgens gerapporteerde verhalen had de gebruiker na de diefstal van zijn mobiele telefoon in ongeveer 3 minuten geen toegang tot zijn Apple-account en alle bijbehorende functionaliteiten, in de volgende 24 uur merkte hij dat er geld van zijn bankrekening ging en andere geldtransacties.

Hoe gebeurt diefstal?

Zoals gemeld, gebeuren de meeste gevallen op een vergelijkbare manier. De slachtoffers zeggen dat ze 's nachts aan het socializen waren tijdens een wandeling totdat ze hun respectievelijke apparaten misten, in sommige gevallen meldden ze dat de apparaten uit hun handen waren gerukt door mensen die ze net hadden ontmoet.

Over het algemeen hadden gestolen gebruikers hun appel rekening geblokkeerd en na een paar uur ontdekten ze dat er aanzienlijke bedragen van hun bankrekening waren afgeschreven en andere financiële transacties waren uitgevoerd, mogelijk via hun eigen telefoontoestellen.

De afbeelding toont de beveiligingsrisico's die verbonden zijn aan Apple ID, waaronder oplichtingspraktijken en tips ter bescherming.
Kort gezegd is dit het proces dat de crimineel gebruikt na de diefstal. (Foto: Fernando Souza/Showmetech)

Om dit te doen, maken criminelen misbruik van een gemakkelijk toegankelijke kwetsbaarheid die aanwezig is in het softwareontwerp van de meeste iPhones. De hele procedure vindt plaats via de toegangscode, de reeks cijfers die door de gebruiker is gedefinieerd om toegang te krijgen tot uw apparaat. Met toegang tot deze nummers heeft hij volledige toegang tot het apparaat, inclusief wachtwoorden, Apple-accountinstellingen, iCloud en meer.

De methode van de criminelen is vermoedelijk om met de slachtoffers om te gaan totdat ze de toegangscode voor het vergrendelingsscherm van hun apparaat te weten komen, waarbij ze elke keer dat het slachtoffer de smartphone gebruikt, spioneren. Nadat hij deze kennis heeft verkregen, steelt de crimineel het apparaat en gebruikt hij de gebruikerscode om de toegangswachtwoorden te wijzigen, waardoor de toegang van de gebruiker tot zijn Apple-account wordt geblokkeerd.

Apple-positionering

Als reactie op gevallen van beveiligingsinbreuken in de Apple ID, zo liet een Apple-vertegenwoordiger weten Wall Street Journal dat:

We leven mee met gebruikers die deze ervaring hebben gehad en we nemen alle aanvallen op onze gebruikers zeer serieus, hoe zeldzaam ze ook zijn...

We zullen doorgaan met het verbeteren van beveiligingen om gebruikersaccounts veilig te houden.

Apple-woordvoerder

Het bedrijf heeft echter nog geen specifiekere details gerapporteerd over wat de volgende updates zouden zijn om de gebruikersbeveiliging op zijn apparaten te verbeteren.

extra beveiliging

Aangezien gevallen van diefstal verband houden met numerieke wachtwoorden, kunnen gebruikers van de Face ID ou Raak ID kunnen denken dat ze buiten deze risico's vallen. Wanneer deze iOS-beveiligingssystemen echter falen, vraagt ​​het apparaat om het door de gebruiker gedefinieerde wachtwoord om toegang te krijgen tot het apparaat of om toegang te krijgen tot sommige apps. We kunnen natuurlijk niet voorspellen of en wanneer we worden gestolen, maar we kunnen het criminelen moeilijk maken om toegang te krijgen tot onze apparaten en apps door middel van een paar eenvoudige procedures:

  • Bedek het scherm in het openbaar: Volgens onderzoeken naar zaken die in de VS plaatsvinden, kunnen criminelen de wachtwoorden van mensen achterhalen, dus een belangrijke tip is om het scherm te verbergen wanneer u uw wachtwoord typt.
  • wachtwoord versterken: het gebruik van wachtwoorden met 6 cijfers of meer maakt ze sterker. Als u wilt, kunt u naast cijfers ook letters aan het wachtwoord toevoegen, waardoor het nog ingewikkelder en moeilijker te onthouden wordt.
.
Waar vind je de optie om een ​​aangepast wachtwoord op iOS te plaatsen. (Foto: Afspelen/iOS)
  • extra bescherming: Bij sommige toepassingen kunt u een extra wachtwoord toevoegen om toegang te krijgen. Dit is een ander belangrijk mechanisme om toegang tot apps te voorkomen als de crimineel toegang tot het apparaat heeft gekregen. Het is belangrijk om te onthouden dat dit extra wachtwoord anders moet zijn dan het wachtwoord dat wordt gebruikt om toegang te krijgen tot het apparaat.

Bekijk het originele rapport van Wall Street Journal:

Bron: Wall Street Journal, Foto's storten.

Zie ook:

Insider zegt dat de VR-bril van Apple geen bediening heeft
Apple gaat app-winkels van derden uitbrengen op iPhone

Ontdek meer over Showmetech

Meld u aan om ons laatste nieuws per e-mail te ontvangen.

Gerelateerde berichten