Twee Nederlands-Marokkaaanse hackers zijn erin geslaagd de vergrendeling van gestolen iPhones ongedaan te maken. Dat doen ze door een computer te manipuleren die tussen de iPhone en Apples iCloud dienst staat.

De hackers gaan schuil achter de pseudoniemen Merruktechnolog en AquaXetine, en zouden de afgelopen dagen al zo’n 30.000 gestolen iPhones ontgrendeld hebben. Vooral Chinezen zouden op grote veilingsites namelijk massaal vergrendelde Apple-toestellen aankopen voor 50 tot 150 dollar, om ze vervolgens in ontgrendelde staat weer te verkopen voor 450 tot 700 dollar.

Manipulatie

Apple stelt momenteel alles in het werk om het lek te dichten, maar zijn daar voorlopig nog niet in geslaagd. De Nederlandse krant De Telegraaf laat beveiligingsexpert Mark Loman van SurfRight aan het woord, en die zegt dat de hackers een computer tussen de iPhone en iCloud hebben geplaatst. De computer manipuleert de aanvragen van de iPhone, waardoor die denkt met een officiële Apple-server in contact te staan en zichzelf zo laat activeren. Bovendien denkt Loman dat met de hack ook onder meer iMessage-berichten bekeken kunnen worden.  

Apple zwijgt

De hackers zouden vijf maanden lang aan de hack gewerkt hebben, door de beveiliging van Apple nauwkeurig te bestuderen en zo de zwakke plekken te ontdekken. Ze willen naar eigen zeggen er geen geld aan verdienen, maar wel aantonen dat de iPhone en vooral iCloud niet veilig zijn. Ze brachten Apple eind maart al op de hoogte van het lek, maar het Amerikaanse bedrijf weigert elk commentaar, iets dat ze wel meer doen.