Dieven kunnen je iCloud kapen (en dan ben je álles kwijt)
Lees verder na de advertentie
Met een simpel trucje kunnen dieven je volledige iCloud kapen, waarna je voorgoed geen toegang meer krijgt tot je bestanden. Gelukkig kun je dit met één instelling voorkomen: zo bescherm je jezelf.
Dieven kapen iCloud
Het is misschien wel een van de grootste nachtmerries: je toegang tot ál je iCloud-bestanden verliezen. Met foto’s, berichten, wachtwoorden, documenten en meer staat er namelijk ontzettend veel belangrijke data op je iCloud-account. En hoewel Apple veel veiligheidsmaatregelen heeft ingevoerd om te voorkomen dat je uit je account gesloten wordt, hebben dieven een nieuwe methode gevonden die deze grotendeels omzeilen. Zo kunnen ze zomaar je iCloud kapen.
Een dief heeft hierbij maar twee dingen nodig: jouw iPhone of iPad, en je toegangscode. Laatstgenoemde kan bijvoorbeeld afgekeken worden wanneer je de code invoert op een publieke plek, of geraden worden als je een simpele code als ‘1234’ of ‘2580’ hebt.
Zo gaat de dief te werk
Wanneer een dief je iPhone en code heeft, hoeft hij slechts een paar simpele stappen te doorlopen. In ‘Instellingen>iCloud’ wijzigt hij het wachtwoord van je iCloud door enkel je toegangscode in te vullen. Daarna maakt hij in hetzelfde menu een (nieuwe) herstelsleutel aan.
Deze herstelsleutel maakt het voor jou onmogelijk om nog toegang tot je account te krijgen. Zodra je probeert in te loggen op je account via een ander apparaat of iCloud.com, en je oude wachtwoord niet meer werkt, moet je deze herstelsleutel namelijk invullen. En gezien alleen de dief de sleutel heeft, kom je er simpelweg niet meer in.
Apple bellen? Dat heeft geen zin
Nu zul je misschien denken: dan bel ik toch Apple Support om alsnog toegang te krijgen? Volgens The Wall Street Journal, die deze truc ontdekte, heeft dat geen zin. Het beleid rondom de herstelsleutel is strikt: heb je hem niet, dan mag je niet in je iCloud-account.
Apple kan om privacyredenen namelijk niet op een andere manier bevestigen dat jij de eigenaar van het iCloud-account bent. Zelfs een kopie van je ID of paspoort wordt niet geaccepteerd – mede omdat je dit ook niet hoeft aan te leveren bij het maken van je account, en dus door Apple niet bevestigd kan worden dat dit werkelijk van jou is.
Zo bescherm je jezelf
Gelukkig kun je met één instelling al deze misère voorkomen. Hiermee sluit je de instellingen van je iCloud-account af met een aparte code. Zo kan de dief er niet bij, zelfs als hij je toegangscode heeft. En dus kan ook je iCloud-wachtwoord niet gewijzigd worden, en kan er geen herstelsleutel gemaakt worden.
Je stelt dit in via ‘Instellingen>Schermtijd’. Als deze functie nog niet is geactiveerd, moet je dit eerst doen. Stel hierbij een code in met ‘Gebruik toegangscode voor ‘Schermtijd” die níét gelijk is aan je toegangscode. Staat Schermtijd al aan, dan wijzig je de code via ‘Wijzig toegangscode voor Schermtijd’.
Ga vervolgens naar ‘Beperkingen’, zet bovenaan de schakelaar aan, en scrol naar beneden naar ‘Accountwijzigingen’. Tik dit aan, en tik op ‘Sta niet toe’. Start vervolgens nog je iPhone helemaal opnieuw op (‘Instellingen>Algemeen>Zet uit’). Nu komt niemand meer in je iCloud-instellingen – de optie wordt grijs – tenzij je bewust weer ‘Beperkingen’ uitschakelt met je aparte code hiervoor.
iCloud kapen: tijdelijke oplossing
Apple heeft aan The Wall Street Journal laten weten dat het bedrijf constant werkt aan het verbeteren van hun beveiliging. Waarschijnlijk betekent dit ook dat Apple binnenkort met een permanente oplossing komt voor dit probleem, waarbij je niet zelf in de instellingen hoeft te wroeten.
Dat is echter voor de toekomst: voor nu is het dus belangrijk om bovenstaande stappen te volgen en je iCloud te beschermen. En wil je het direct weten wanneer Apple met een betere oplossing komt, bijvoorbeeld in een software-update? Abonneer je dan op onze nieuwsbrief:
Bron: The Wall Street Journal
Ook al betwijfel ik dat mijn iCloud gehackt wordt aangezien ik een wachtwoordkluis gebruik en een moeilijke toegangscode is deze tip toch heel welkom!
Tja, een beetje vreemde stelling om te zeggen dat criminelen je iCloud kunnen kapen. Als iemand de telefoon én toegangscode heeft, kunnen criminelen veel meer dan alleen maar aan de iCloud-bestanden zitten. Ze kunnen aankopen doen, foto’s direct op je telefoon bekijken, berichten sturen, persoonlijke gegevens kopiëren en ga zo maar door. Wachtwoorden die opgeslagen zijn in Sleutelhanger zijn ook in te zien met de toegangscode. Zouden ze dan nog veel belang hechten aan je iCloud-bestanden? De telefoon gaan ze echt niet teruggeven nadat ze een herstelsleutel hebben gemaakt. Natuurlijk ben je zelf altijd slachtoffer, of ze nu via de… Lees meer »
Wat het kapen van iCloud extra vervelend maakt, is dat je daardoor geen mogelijkheid hebt om de dief tegen te werken. Je account is niet meer terug te claimen, waardoor de dief inderdaad aankopen kan blijven doen en alles wat met iCloud te maken heeft onbeperkt kan misbruiken. Ook kun je je iPhone niet als verloren opgeven zodat hij afgeschermd wordt en z’n locatie verklikt via het Zoek mijn-netwerk. Dus ja, een crimineel die je telefoon én toegangscode heeft is sowieso zeer ernstig, maar normaal heb je in ieder geval nog een manier om de boel te blokkeren om de… Lees meer »
Wat een geklets. En dan een mail sturen, waarin je moet klikken. Ik heb eerst gekeken of jullie het wel waren.
Verder helemaal eens met Arno. Scoopje scoren?
Nee, dat niet – het scoopje was in dit geval van The Wall Street Journal, de op één na grootste krant van de VS.
In het schermtijd menu ONDERIN heb je de regel ”schakel schermtijd uit”. Na alle instellingen gemaakt te hebben als beschreven kun je als je op die regel klikt alles probleemloos ongedaan maken!! Echter, als je je iPad uitzet en daarna weer aanzet wordt er om het wachtwoord gevraagd, en werkt de beveiliging. Misschien nuttig om dit aan de procedure toe te voegen om het verhaal compleet te maken…
Bedankt voor de tip, Tom! Ik heb het toegevoegd.
Ik heb de gehele procedure gevolgd op mijn iPhone en daar werkt het prima. Op andere Apple apparaten (met hetzelfde Apple Id) kan ik helaas nog wel mijn wachtwoord aanpassen. Dat betekent dus dat je deze wijziging op al je apparaten moet uitvoeren. Misschien nuttig om dit aan de procedure toe te voegen om het verhaal compleet te maken…
Ik heb de tip ook toegepast en is op zich een prima beveiliging. Echter bij telebankieren op mijn MacBook en waarbij ik dan met mijn iPhonecamera de QR-code moet scannen, gaat het mis. Het bleek dat mijn camera ‘verdwenen’ was. Na het uitschakelen van ‘schermtijd’ was de camera er weer! Dus dit is wel weer een dingetje om rekening mee te houden. Of mis ik een bepaalde instelling die ik moet in- of uitschakelen?
Het zou kunnen dat er dan bij ‘Schermtijd>Beperkingen’ iets anders niet wordt toegestaan waardoor de camera niet meer werkt.