Hackers konden brute force-aanvallen uitvoeren op iCloud-accounts
Hackers hebben langere tijd de mogelijkheid gehad een brute force-aanval uit te voeren op accounts bij Apple iCloud. De hoeveelheid inlogpogingen bij iCloud is doorgaans beperkt. Apple was echter vergeten deze beperking ook op te leggen voor gebruikers van Find My iPhone.
Find My iPhone is een tool waarmee gebruikers onder andere hun Apple-producten kunnen terugvinden indien deze worden gestolen of verloren. Gebruikers loggen bij de dienst in met hun iCloud-account. Door het ontbreken van de beveiliging bij Find My iPhone konden hackers onbeperkt proberen in te loggen op iCloud-accounts van slachtoffers.
Python-script
Voor dit doeleinden verscheen afgelopen weekend een Python-script op internet. Dit script kan worden gecombineerd met een wachtwoordenlijst, waarna hackers geautomatiseerd een enorme hoeveelheid inlogpogingen kunnen doen op het account om het wachtwoord te kraken.
Het bestaan van het script is als eerst ontdekt door The Next Web. De timing van de ontdekking is interessant, aangezien gisteren honderden naaktfoto's van celebrities zoals, Selena Gomez, Jennifer Lawrence en Kate Upton op internet verschenen. Een hackers zou deze foto's hebben buitgemaakt door onder andere iCloud-accounts van de celebrities te kraken. Dit is tot nu toe echter niet bevestigd door Apple. Het verband tussen iCloud en de gestolen foto's wordt door Apple en de Amerikaanse FBI onderzocht.
Meer over
Lees ook
Proofpoint ontdekt nieuwe Noord-Koreaanse phishingcampagne gericht op cryptocurrency-developers
Cybersecuritybedrijf Proofpoint heeft een nieuwe, grootschalige phishingcampagne ontdekt die zich richt op softwareontwikkelaars wereldwijd. In zes weken tijd verstuurden de aanvallers meer dan 250 e-mails naar personen bij bijna honderd organisaties, met als doel het stelen van cryptocurrency-assets
Van Wie is de Mol? tot hackers: de lessen van SHIFT Benelux
Hoe ontmasker je een Mol? Wat is ethisch hacken? Wat gebeurt er tijdens een hack? Hoe communiceer je met een cybercrimineel? En hoe herstel je zo snel mogelijk na een cyberaanval? Dat waren vragen die tijdens het jaarlijkse evenement van Commvault, SHIFT Benelux, voorbijkwamen.
Een nieuwe kijk op securitycultuur binnen de digitale werkplek
Moltbook, OpenClaw en RentAHuman zijn drie platforms die begin 2026 werden geïntroduceerd en een opvallend beeld schetsen van een opkomende arbeidsmarkt waarin AI-agents onderling communiceren, zelfstandig beslissingen nemen en mensen inzetten voor fysieke werkzaamheden.