Delen Delen op Twitter Delen op LinkedIn Delen op Telegram Link kopiëren Link gekopieerd De cryptocurrency tether (USDT) wordt gebruikt voor honderden miljoenen dollars aan transacties voor illegale verloren en gestolen iPhone-ontgrendelingsdiensten. Apple lijkt weinig actie te hebben ondernomen ondanks waarschuwingen voor de voortdurende inbreuk op de beveiliging van hun iCloud- en Find My iPhone-functies. Deze beweringen werden benadrukt in een recente video van technologie YouTuber en reparatietechnicus Luis Rossmann.
Een storing in Apple Connect
De befaamde beveiligingsmaatregelen van Apple worden onder de loep genomen na meldingen van talloze iCloud-ontgrendelingsservices die op verschillende platforms worden geadverteerd. Deze services beweren de beveiligingsprotocollen van Apple te omzeilen, met name de Find My iPhone-functie, die is ontworpen om de apparaten en gegevens van gebruikers te beschermen. Een grote wederverkoper, volgens de video van Rossmann, rapporteerde dit flagrante probleem aan Apple, maar ontving wat leek op een standaard, automatisch antwoord. Dit was voor de wederverkoper aanleiding om e-mailcorrespondentie te delen om de schijnbare onverschilligheid van Apple ten opzichte van de kwestie te bewijzen. Het lijkt erop dat een groep personen misbruik heeft gemaakt van de activeringsserver van Apple, met name niveau 2 van Apple Connect, een systeem dat bedoeld is om werknemers te helpen bij het ontgrendelen van apparaten voor klanten die hun wachtwoord of accountgegevens vergeten. De groep ontdekte naar verluidt dat een werknemer een basiscommandoprogramma gebruikte om activeringsverzoekbestanden van een apparaat te lezen en op afstand te ontgrendelen, zelfs zonder het fysiek in bezit te hebben. In vier maanden tijd heeft de operatie naar verluidt meer dan $ 180 miljoen opgebracht, wat elke twee dagen ongeveer $ 2 miljoen opleverde. Ondanks het feit dat Apple op de hoogte werd gebracht van deze fout, uitte de groep ontevredenheid over de reactie van het bedrijf en bleef het niets doen.
Een probleem in Zoek mijn telefoon
Ondertussen ontdekte een andere beveiligingsonderzoeker een aparte fout in Apple’s Find My iPhone-functie. Doordat Apple ID’s niet effectief zijn beveiligd, kunnen gebruikers door dit beveiligingslek onbeperkte pogingen doen om een wachtwoord te raden. Er werd gespeculeerd dat Anonymous Inc., een bedrijf dat schone, legitiem verkregen apparaten koopt en verkoopt, Apple meer dan acht maanden geleden op de hoogte had gebracht van dit beveiligingslek. Ondanks deze meldingen zou Apple hun rapporten hebben afgewezen. Deze voortdurende onwetendheid heeft Anonymous Inc. ertoe aangezet haar bevindingen openbaar te maken en heeft naar verluidt hun bedrijf beïnvloed door de verspreiding van illegaal geactiveerde gestolen apparaten. Een service genaamd FMIoff, ook wel bekend als Find My iPhone Off’ of Token Fmi Off, is een voorbeeld waarmee een iCloud-vergrendeld apparaat een iCloud-ontgrendeld apparaat kan worden. Deze service werkt op afstand en wordt openlijk geadverteerd op verschillende websites en servers. Deze inbreuk op de beveiliging van iCloud, zoals beweerd door degenen die deze diensten aanbieden, wordt door Apple over het hoofd gezien. Er zijn twee voorgestelde manieren waarop deze service mogelijk zou kunnen zijn: een Apple Connect VPN gebruiken om toegang te krijgen tot een interne activeringsserverpoort of met technische ondersteuning en toegang door een interne persoon bij Apple. De FMI Off-service verwerkt naar verluidt dagelijks duizenden bestellingen met USDT-betalingen. In het licht van deze ontwikkelingen heeft een telefoonreparatiebedrijf Apple ervan beschuldigd het beveiligingslek in iCloud te negeren waardoor gestolen iPhones kunnen worden ontgrendeld en doorverkocht. Dit bedrijf werd naar verluidt benaderd door een service die aanbood om iCloud-vergrendelde iPhones te ontgrendelen voor $ 50, te betalen in USDT. Hoewel Apple naar verluidt sinds september 2021 over deze kwestie is geïnformeerd, is er geen inhoudelijke actie ondernomen. Uiteindelijk trekken deze onthullingen de beveiligingsintegriteit van Apple’s Find My iPhone-functie en iCloud-service in twijfel. Ondanks aanhoudende waarschuwingen en de publieke bekendmaking van deze kwetsbaarheden, blijft het kennelijke gebrek aan urgentie van Apple zorgen baren bij zowel gebruikers als wederverkopers. Aangezien miljoenen USDT blijven stromen naar deze illegale ontgrendelingsdiensten, is de noodzaak voor Apple om deze beveiligingsproblemen aan te pakken nog nooit zo urgent geweest. Het betreffende telefoonreparatiebedrijf roept Apple op om deze ontgrendelingsservices te onderzoeken en stop te zetten en een premie uit te betalen aan degenen die deze beveiligingsproblemen onder hun aandacht brengen. Het gebruik van USDT als geprefereerde betaalmethode voor deze illegale diensten benadrukt de groeiende integratie van cryptocurrencies in verschillende aspecten van de digitale economie. De relatieve anonimiteit en het gemak van transacties die worden aangeboden door cryptocurrencies zoals USDT, maken ze aantrekkelijk voor dergelijke activiteiten. Zoals bij elke vorm van digitale betaling, roept het gebruik van cryptocurrencies voor illegale activiteiten echter zorgen op over toezicht door de regelgevende instanties en de behoefte aan robuustere beveiligingsmaatregelen. Stel bovendien dat de beschuldigingen in de video van Rossmann en de daaropvolgende onthullingen meer bekendheid krijgen. In dat geval zal het een flinke klap zijn voor de reputatie van Apple op het gebied van beveiliging en kan het leiden tot een verlies van vertrouwen bij de gebruikers. Aangezien er nog steeds miljoenen in USDT worden betaald voor het ontgrendelen van gestolen iPhones, neemt de druk op Apple toe om onmiddellijk en doortastende actie te ondernemen om zijn gebruikers te beschermen en het vertrouwen in zijn beveiligingssystemen te herstellen. Volg ons op Google Nieuws
Beyond Boundaries
0 reacties