TkJ.se – Sveriges ledande IT-blogg

Home / Hårdvara / Apple / iCloud-hacket: ”Hackaren” fick lösenord av Apple-supporten

Gratisprogram

Här hittar du mängder av gratisprogram för Windows att ladda ner lagligt!

Köp mina e-böcker!

E-boken Tjäna pengar på din blogg lär dig hur du kommer igång, vad det finns för olika möjligheter och mycket mer.
Tjäna pengar på din blogg
E-boken riktar sig mot alla bloggare - du behöver inte vara proffs för att lära dig att tjäna pengar på din blogg.
Läs mer om boken

Feedburner

TkJ RSS
Follow on Bloglovin

Populära artiklar

Länkar

Hårdvara

iCloud-hacket: ”Hackaren” fick lösenord av Apple-supporten

Skribent: Tommy k Johansson, 2012-08-06 - 06:19
Kategorier: Apple

iCloud Mat HonanUnder helgen har väldigt många IT-sajter och -bloggar skrivit om vad som inledningsvis verkade vara ett hack av iCloud. En journalist blev utsatt av intrång i sitt iCloud-konto och den misstänkte hackaren lyckades bland annat radera såväl iPhone som iPad och MacBook.

Det visade sig att det inte var något säkerhetshål eller dåligt lösenord som låg bakom intrånget. Istället var det ett mänskligt fel. ”Hackaren” har helt enkelt ringt Apples support och utgivit sig för att vara användaren, och på så sätt lyckats övertala supporten att lämna ut lösenordet. Det här visar ett stort problem med lagring i molnet.

Journalisten Mat Honan publicerade på fredagen en bloggpost där han berättade att han blivit hackad. Det var ingen rolig läsning för iCloud-användare, eftersom han kunde berätta att han fått sin iPhone, iPad och MacBook rensad med hjälp av tjänsterna för att distansradera enheterna.

Under helgen rätades en del frågetecken ut. Det framgick att det inte rörde sig om något tekniskt säkerhetshål. Den skyldige hackaren hade ringt Apples telefonsupport och med hjälp av så kallad social engineering (det vill säga övertalande) lyckats få dem att lämna ut inloggningsuppgifterna.

Något sådant ska naturligtvis inte kunna hända. Men det visar på att den svagaste länken inom datorsäkerhet är mänsklig inblandning. Hur hård kryptering och komplicerat lösenord du än har, räcker det med en okunnig person för att allt ska vara menlöst.

Uppdatering: I gårdagens avsnitt av TWiT (och säkert via flera andra källor) hörde jag mer om hur det hade gått till. Hackaren hade tagit reda på personlig information om Mat, och tack vare detta kunnat övertyga supporten om att han var Mat. Då hade han fått ett temporärt lösenord som gav access till iCloud. Som Kalle skriver i kommentarerna (ber btw om ursäkt för att jag först inte fattade) har supporten på Apple med största sannolikhet inte tillgång till användarnas lösenord. De kan dock generera temporära lösenord.

Källa: GigaOM

Taggar: iCloud, hack, Mat Honan, iOS, iPhone, iPad, MacBook, säkerhet, Apple (Intressant?)

PRISGUIDE ÖVER ANTIVIRUS: Sponsrade länkar
Säkerhetspaket Pris Licens
Panda 539 kr
(179 kr/PC)		 1 år
3 PC		 Rea, upp till 30% rabatt! Lätt att använda, fått bra betyg i tester. Rekommenderas.
Symantec Norton 799 kr
(266 kr/PC)		 1 år
3 PC		 Min personliga favorit! Resurssnålt och fullproppat av funktioner, men lätt att använda.
McAfee 324 kr
(108 kr/PC)<		 1 år
3 PC		 50% rabatt! Många smarta finesser. E-butiken verkar ej funka i Chrome.
F-Secure 895 kr
(149 kr/PC)		 2 år
3 PC		 Bäst i test enligt AV-Test, en klart trovärdig källa. OBS – TVÅ år! Pris/PC gäller per år.
Kaspersky 589 kr 12+3 mån
1 PC		 3 gratis månader – bäst i test enligt PC för Alla mars 2013. Massor av finsser!
ESET Smart Sec 594 kr
(198 kr/PC)		 1 år
3 PC		 Väldigt resurssnålt, påverkar inte datorns prestanda.
Trend Micro 259 kr
(86 kr/PC)		 1 år
3 PC		 Supererbjudande! Får väldigt höga betyg på att stoppa ny farlig kod.
  • J-Martin

    Det här KAN INTE stämma!

    Fråga vilken ”sketen” nätverkstekniker som helst (som bara har klarat sin MCSE) om lösenordssäkerhet. Det är ju en självklarhet att ingen annan än användaren själv ska ha tillgång till lösenordet.

    Det är nog lite mer komplicerat än att bara ringa supporten och få reda på lösenordet…

    • http://blogg.tkj.se/ Tommy k Johansson

      J-Martin: Jodå, det stämmer dessvärre. ”Hackaren” hade tagit reda på lite fakta om Mat, och ringde supporten och lyckades övertyga dem att han var Mat, och då fick han ett temporärt lösenord. Social engineering är det mest effektiva hacket. :P

  • Anders Nordgren

    Tror Kalle menade att det är underligt att supporten kunde läsa lösenordet.
    Skall det vara ngn säkerhet så skall de inte kunna det utan har man glömt lösenord så måste det via skapas ett nytt tillfälligt.

    Faktiskt rätt förvånande detta.

    • http://blogg.tkj.se/ Tommy k Johansson

      Anders: Ah, så klart. :) Jag tänkte inte så klart – multitaskade med att mata lillmonstret.

      Jag hörde i gårdagens TWiT att det var ett temporärt lösenord, så du har helt rätt. Men det är väldigt förvånande. Jag antar att de kommer att ändra rutiner efter det här. Människor kommer dock alltid att vara den svagaste länken inom datorsäkerhet.

  • http://godmatvarjedag.se Göran Waldt

    Är det så enkelt, då kan ju till och med min mor, 77 år, bli hackare…

  • kalle

    Är det inte konstigt att de har lösenorden i klartext?

    • http://blogg.tkj.se/ Tommy k Johansson

      kalle: Hur menar du nu?

City Cloud - Cloud Computing

Gratis nyhetsbrev

  • Prenumerera gratis på mitt nyhetsbrev. Utkommer en gång i veckan. Din e-post:


Följ oss på Facebook

Arkiv

maj 2013
m ti o to f l s
« Apr    
 12345
6789101112
13141516171819
20212223242526
2728293031  

Följ mig på twitter

Ad: Antivirus

Norton Det mest populära säkerhetspaketet. Komplett, enkelt att använda, resurssnålt - rekommenderas!

Panda Kraftfullt säkerhetspaket, tar väldigt lite minne i datorn

ESET Smart Security Väldigt resurssnålt och mycket omtyckt säkerhetspaket, också känt som NOD32

Kaspersky Bra val för alla användare, massor av inställningar och utmärkt skydd

F-Secure Stabilt och tystlåtet skydd mot allt, håller sig bakgrunden, rekommenderas! Prova gratis 30 dar!

McAfee Lättskött och snabba uppdateringar för effektivt skydd

Bullguard Väldigt snabbt och resurssnålt, mycket enkelt att använda.

Trend Micro Lätt att använda och ger dig licens för tre datorer i hemmet

Ad: Affiliatenätverk

Commission Junction Världens största affiliate-företag! Bra system, lätt att tjäna pengar!

Affelix Svenskt affiliatenätverk som dels har mycket lead-kampanjer men även säljer CPM.

EuroAds Affiliatenätverk med bland annat program inom hälsa.

Affiliator Affiliatenätverk: du får 70 kr direkt!

Double Tjäna pengar på din hemsida!

Tradedoubler Sveriges största affiliatenätverk

Zanox Tjäna pengar genom att länka till företag

Ad: Bra webbhotell

City Network 1000 GB trafik! Förberett för WordPress, lätt att komma igång med egen domän, rekommenderas!

FS-Data Mycket kompetent och stabilt webbhotell för professionella användare. Har funnits sedan 1997!

Surftown Storfavorit bland billiga webbhotell

Loopia Stort webbhotell, fritt antal domäner, installera WordPress med ett klick

Naturhotellet Sveriges miljövänliga webbhotell

iPhone-applikationer

Letar du efter tuffa iPhone-applikationer kan du hitta dem här! iPhone-apps ». Missa inte heller gratis iPhone-bakgrunder.

iPad-appar

Vill du veta mer om Apple iPad, läs här:

Android -applikationer

Det finns gott om Android-applikationer, och här finns de bästa app-sajterna! Android-apps »