Het is vier maanden geleden sinds Apple-baas Tim Cook beloofde iCloud beter te beveiligen. EĂ©n van de beste manieren om je account veiliger te maken, is het instellen van tweestaps-verificatie. Maar dan moet het wel werken.
Lees verder na de advertentie.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
Tweestaps-verificatie Apple
Tweestaps-verificatie is een geweldige manier om je Apple ID te beveiligen, want naast het invoeren van een wachtwoord dien je ook een unieke code in te vullen die je opgestuurd krijgt op de iPhone. Kwaadwillenden kunnen daar dus niet bij, zolang jij de smartphone in handen hebt. Maar Dani Grant, oprichter van Hackers of NY, merkte op dat het Apple-systeem nog steeds niet waterdicht is.
In een blogpost op Medium legt ze met video’s uit dat vijf Apple logins nog onbeveiligd zijn. Het gaat hierbij om iMessage, FaceTime, iTunes, App Store en Apple.com. Bij alle diensten kon Grant inloggen vanaf een onbekend apparaat zonder van tweestaps-verificatie gebruik te maken en zonder dat er bij Apple een alarm afging. Alleen bij FaceTime kreeg Grant een mailtje van Apple dat er was ingelogd vanaf een MacBook Air.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
Toegang tot gegevens
Dani Grant schrijft:
“Met iemands wachtwoord kan ik me voordoen als een ander en iMessages vanaf het account van diegene sturen. Met een wachtwoord kan ik adressen inzien, checken welke creditcard iemand gebruikt plus de laatste vier cijfers ervan en welk telefoonnummer gekoppeld is aan iTunes. En dat alles terwijl bovenaan de pagina de woorden ‘Secure Connection’ prijkt.”
Grant stipt nogmaals aan dat Cook vier maanden geleden al beloofde iets aan de veiligheid te doen en dat er nog steeds gaten in het systeem zitten. De ophef ontstond vorig jaar nadat naaktfoto’s van beroemdheden via iCloud lekten. Dat was overigens niet de schuld van tweestaps-verificatie, maar kwam doordat de wachtwoorden of beveiligingsvragen gemakkelijk te raden waren.
Lees meer over Apple
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!