Ben van der Burg23 mei '14 15:00Aangepast op 23 mei '14 15:31

Column Ben van der Burg | Aanval op Apple vanuit Utrecht

Auteur: Ben van der Burg

Over sterke verhalen gesproken. In Utrecht woont een 23-jarige student (twitternaam @AquaXetine). Samen met een vriend uit Casablanca (@MerrukTechnolog) hackten ze de iCloud van Apple. Ze noemen zich doulCi. Ze wilden aantonen dat de beveiliging van Apple voor verbetering vatbaar is.

In maart brachten ze de mannen uit Cuportino op de hoogte van de hack. Het bedrijf reageerde niet. Apple krijgt namelijk vele aanvallen te verduren en ze hebben wel iets anders aan hun zijn hoofd dan te reageren op twee mannetjes. DoulCI bracht de hack naar buiten.

Wat heeeft doulCi gedaan? Als ‘hobbyprojectje’ zochten ze een manier om  iPhones en iPads te deblokkeren. Na vijf maanden hadden ze de methode gevonden. Deze toestellen zijn alleen te gebruiken als je ze activeert met het pro- gramma iTunes. Dat controleert de identiteit van de gebruiker en diens simkaart via een Apple-server. Als je je toestel kwijt raakt dan kun je hem blokkeren via ‘Find my iPhone,’ maar je kunt hem ook weer deblokkeren via iTunes. De twee Nederlandse hackers bouwden een nepserver die dat proces nabootst. Nu kunnen dus gestolen toestellen geactiveerd worden.

Criminele Chinezen blij maken
De nepserver zetten ze iedere avond een uur online om te controleren of Apple het lek gedicht heeft. Vooral helers van gestolen iPhones vinden dat prettig. Chinese handelaren kopen vele geblokkeerde iPhones voor prijzen tussen de 50 en 150 dollar. Een ontgrendelde iPhone levert al snel 450 dollar of meer op. Inmiddels blijken er al 35.000 telefoons en tablets gedeactiveerd te zijn met de methode van doulCi.

David en Goliath
Deze week reageerde Apple via een email. @AquaXetine schreef op Twitter: ‘Just deleted the mail from Apple ;) They are sooooo toooo late.’ Best spannend als je het opneemt tegen het grote Apple. DoulCi probeerde telefonisch contact met Apple te krijgen. Ze werden afgescheept met de woorden ‘wat moeten jullie van ons?” De verbinding werd verbroken. Inmiddels gaat het spel tussen David en Goliath door.

Doet Apple alles voor het geld?
Je kunt het je niet voorstellen dat Goliath het tegen David af zal leggen. Toch is doulCi strijdvaardig en blijven ze Apple dwarszitten. Gisteravond posten ze een video van Aloe Blacc met de titel ‘I need a Dollar,’ met de tekst ‘Apple employees run all day this song on Cupertino.’ Daarmee suggereren ze dat het bij Apple alleen om geld draait. De tegenzet van Apple moet nog komen. Het meest eenvoudige zou zijn dat Apple het lek in de iCloud dicht krijgt, maar dat schijnt dus lastiger te zijn dan zou moeten.

Gaat David weer eens winnen?
DoulCi heeft zelfs nog een troef in handen. Ze zouden ze in staat zijn back-ups van een iPhone of iPad te maken op twee iCloud-servers tegelijk. Zo kunnen ze persoonlijke gegevens van een toestel stelen. Deze optie gebruikt doulCi ‘uit privacy overwegingen’ nog niet. Vooral het woordje ‘nog’ klinkt spannend.

Meestal lopen dit soort verhalen met een sisser af. De jongens staan in de publiciteit. Ze worden even belangrijk gemaakt. Ze krijgen door dat het speelveld complexer is dan ze aanvankelijk konden overzien. Ook zullen de ‘dollars’ ergens voor het oprapen liggen en dan moet je altijd nog maar zien of ze de strijd voortzetten. En ondertussen dicht Apple het lek. Voor de geschiedschrijving zou het echter wel mooi zijn als David weer eens zou winnen.


Deel dit artikel

Gerelateerde artikelen