Hopp til navigasjon Hopp til innhold
En hackergruppe hevder de har klart å hacke iTunes for å hente til seg brukernavn og passord til Apple ID-kontoer. De skal også ha klart å åpne 30 000 stjålne iPhones de siste dagene for å kunne videreselge dem.

Skal ha hacket 30 000 iPhones

Stjålne mobiler selges videre – iCloud ikke sikkert lenger?

Hackergruppen «Team DoulCi» hevder de har klart å komme seg rundt Apples iClouds aktiveringslås, noe som gjør det mulig å selge stjålne iPhones på det svarte markedet.

I tillegg skal det også være mulig å snappe opp brukernavn og passord fra Windows-maskiner som kjører iTunes.

Oppdatert, 09:07: Informasjonen som sendes er visstnok i utgangspunktet kryptert, men det hjelper ikke når hacken brukes i kombinasjon med SSL, for kommer man seg rundt denne protokollen skal det være enkelt å hente ut passordene.

Det er dog ikke lett å vite hva som stemmer, for ifølge en av hackerne utnytter ikke denne hacken feil i SSL.

Oppdatert, 09:54: De samme hackerne skryter av å ha låst opp 30 000 stjålne iPhones i løpet av de siste dagene.

Ifølge gruppen ble Apple kontaktet i mars i år angående sikkerhetshullet, men selskapet svarte visstnok ikke på henvendelsen.

– Vi hacket Apple
Deretter skal det være mulig ved å lytte på kommunikasjonen mellom bruker og Apples servere, for deretter å snappe opp Apple ID, og passord.

Som om ikke det var nok skal det også være mulig å låse opp en iOS-enheter i utgangspunktet skal være sikret med iCloud. På denne måten kan telefoner på avveie selges på det svarte markedet.

Les også: – Dere lyver, Apple.

– Rammer Windows
Feilen er å finne i Windows-versjonen av iTunes. Mac er derfor ikke rammet. Hackerne har bevist teknikken ved å dele skjermbilder av Apples iCloud aktiverings-tjeneste.

Noe som ytterligere styrker påstandene er at også andre har fått til akkurat det samme.

Windows-maskin med iTunes?
Apple oppdaterte OS X og iOS for å tette feilen for ikke så lenge siden, men kombinasjonen Windows og iOS er altså ikke sikker enda, så hold deg unna åpne WiFi-nett, det er jo ikke noe hyggelig å få brukernavn og passord stjålet.

En av årsakene til at det er så lett for hackerne, er at passordene visstnok sendes ukryptert (blant annet ved kjøp av musikk på iTunes, og aktivering av nye iOS-enheter i samme program) før de sendes avgårde til Apples server.

Det er et hull i SSL-tilkoblingen som misbrukes i kombinasjon med iTunes til Windows for å få til angrepet.

Apple har ikke kommentert påstandene.

 

Kilder:
AppleInsider
Tweakers.net
MacRumors

Stikkord: Apple, sikkerhet