Apple reageert op gegijzelde toestellen, ontkent iCloud-beveiligingsprobleem

Australische Apple-gebruikers werden de afgelopen dagen getroffen door een hack: hun toestellen werden op afstand geblokkeerd en pas na betaling van $50 of $100 losgeld konden ze hun iPhone of iPad weer gebruiken. Apple heeft nu gereageerd op deze hack en beweert dat een beveiligingsprobleem bij iCloud niet de oorzaak kan zijn. Wel kunnen wachtwoorden van individuele gebruikers volgens Apple in verkeerde handen zijn gevallen, bijvoorbeeld omdat gebruikers meermaals hetzelfde wachtwoord gebruiken of hun wachtwoord zelf niet geheim houden.

Apple takes security very seriously and iCloud was not compromised during this incident. Impacted users should change their Apple ID password as soon as possible and avoid using the same user name and password for multiple services. Any users who need additional help can contact AppleCare or visit their local Apple Retail Store.

Met iCloud is dus niets aan de hand. Wel met de manier waarop gebruikers met hun inloggegevens omgaan. Lees daarom nog eens ons artikel over veilig gebruik van wachtwoorden op iPhone en iPad, waarin tips staan hoe je met complexe wachtwoorden omgaat.

Apple noemt in de verklaring niet de recente Nederlands-Marokkaanse hack, waarmee het mogelijk is om toestellen op afstand te activeren, ook als ze geblokkeerd zijn door de gebruiker. De hack die nu in Australië circuleert en inmiddels ook al andere landen heeft bereikt, lijkt daarmee niets te maken te hebben. Tot nu toe is ook nog niet duidelijk hoe de indringers toegang hebben gekregen tot de accounts. Het probleem raakte bekend als Oleg Pliss-hack, omdat die naam werd genoemd in het dreigement om mensen geld afhandig te maken.