Apples ‘veilige’ tweestaps-verificatie blijkt niet waterdicht
Rutger Otto

Het is vier maanden geleden sinds Apple-baas Tim Cook beloofde iCloud beter te beveiligen. Eén van de beste manieren om je account veiliger te maken, is het instellen van tweestaps-verificatie. Maar dan moet het wel werken.

Tweestaps-verificatie Apple

Tweestaps-verificatie is een geweldige manier om je Apple ID te beveiligen, want naast het invoeren van een wachtwoord dien je ook een unieke code in te vullen die je opgestuurd krijgt op de iPhone. Kwaadwillenden kunnen daar dus niet bij, zolang jij de smartphone in handen hebt. Maar Dani Grant, oprichter van Hackers of NY, merkte op dat het Apple-systeem nog steeds niet waterdicht is.

In een blogpost op Medium legt ze met video’s uit dat vijf Apple logins nog onbeveiligd zijn. Het gaat hierbij om iMessage, FaceTime, iTunes, App Store en Apple.com. Bij alle diensten kon Grant inloggen vanaf een onbekend apparaat zonder van tweestaps-verificatie gebruik te maken en zonder dat er bij Apple een alarm afging. Alleen bij FaceTime kreeg Grant een mailtje van Apple dat er was ingelogd vanaf een MacBook Air.

Toegang tot gegevens

Dani Grant schrijft:

“Met iemands wachtwoord kan ik me voordoen als een ander en iMessages vanaf het account van diegene sturen. Met een wachtwoord kan ik adressen inzien, checken welke creditcard iemand gebruikt plus de laatste vier cijfers ervan en welk telefoonnummer gekoppeld is aan iTunes. En dat alles terwijl bovenaan de pagina de woorden ‘Secure Connection’ prijkt.”

Grant stipt nogmaals aan dat Cook vier maanden geleden al beloofde iets aan de veiligheid te doen en dat er nog steeds gaten in het systeem zitten. De ophef ontstond vorig jaar nadat naaktfoto’s van beroemdheden via iCloud lekten. Dat was overigens niet de schuld van tweestaps-verificatie, maar kwam doordat de wachtwoorden of beveiligingsvragen gemakkelijk te raden waren.

Lees meer over Apple

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.