IURO Security update september 2016

Het zal u niet ontgaan zijn de lancering van de nieuwe Apple iPhone.
Net als vorige modellen zal deze ook weer razend populair zijn en zullen deze de eerste weken weer uitverkocht zijn.

Ik wil deze nieuwigheid dan toch even aangrijpen om een belangrijke veiligheid issue van de Apple iPhone aan te halen.

Door het toepassen van Apple ID en deze te koppelen aan de Iphone is het voor criminelen minder interessant geworden om i-devices te stelen. Simpelweg omdat men zonder het bijbehorende Apple ID deze niet opnieuw kan gebruiken. Dat was de realiteit tot voor kort totdat de criminelen nieuwe mogelijkheden hebben ontdekt om de iPhone te kraken. Ditmaal door een simpele vorm van Social Engineering.

 

blog1resize

U bent ergens op een terrasje en in de haast vergeet u uw mooie iPhone 6. Nadat u heeft afgerekend realiseert u zich deze oerdomme actie en sprint terug maar tevergeefs, uw juweeltje is er niet meer. Weken nadat u het verdriet heeft verwerkt en een nieuwe iPhone is aangeschaft krijgt u plotseling een SMS en mail van Apple dat uw IPhone is gevonden.

 

blog2resize

U komt keurig op de iCloud pagina van Apple en vult uw Apple ID en password in……

 

 

En daar bent u de fout ingegaan. De mail en SMS die u heeft ontvangen zijn helemaal niet verstuurd door Apple maar via de criminelen en hebben u geleid naar een kopie van de iCloud website. In uw enthousiasme heeft u de criminelen dus het laatste ontbrekende deel gegeven om uw iPhone succesvol te kunnen unlocken en hebben nu volledige toegang tot uw privé mails en foto’s.

Wees dus extra voorzichtig als recent uw telefoon is gejat of als u die kwijt bent geraakt.

Waar u op moet letten:

  • Is de iCloud site voorzien van het Groen Slotje in de balk (SSL). De fake site zal verder niet te onderscheiden zijn van de echte. Apple gebruikt uitsluitend SSL voor toegang tot iCloud.
  • Is de mail die u ontvangen heeft echt van Apple (appleid@id.apple.com)

Verdere aanbevelingen:

Bij twijfel kunt u altijd een beroep doen op een van onze cybersecurity experts via helpdesk@iuro.nl

IURO is preferred reseller voor Sophos Security producten voor de regio Amsterdam en zet zich in voor een veiliger internet.