Als dieven jouw iPhone weten te stelen, dan ben je extra kwetsbaar. Want zoiets duurs en belangrijks weg zorgt natuurlijk voor veel emotie(s). Als je dan een melding krijgt dat je iPhone weer gevonden is, dan ben je natuurlijk extra blij.

Maar dat is ook een moment dat je extra kwetsbaar bent, want juist in zo'n enthousiast moment zet een mens vaak het gezonde verstand even op pauze. Dat hebben dieven inmiddels kennelijk ook door, en ze proberen daar gebruik van te maken.

Want veel iPhones zijn niet meer zoveel waard als ze eenmaal gestolen zijn, want bij het overgrote gedeelte worden via de Zoek iPhone-functie van iCloud geblokkeerd.

Dat blokkeren is ook wat Joonas Kiminki van web-bedrijf Wunderkraut meteen deed toen hij zijn iPhone op vakantie in Italië per ongeluk in de auto liet liggen, en die daarna natuurlijk verdwenen was (met als 'bonus' een ingetikt raampje van die auto). Maar na elf dagen kreeg hij een SMS en een mail, in beide stond goed nieuws: zijn iPhone was weer gevonden!

Gelukkig voor hem kwam de SMS eerst, en daar stond een vreemde link in. Want http://show-iphone-location.com klinkt niet erg als een website van Apple, in tegendeel. In een mail moet je veel beter opletten, en die zag er in dit geval ook nog eens prima verzorgd uit, zoals je hieronder zelf kan zien.





Joonas zelf heeft dit alles met ons op deze pagina gedeeld, en denkt zelf dat ze zijn mailadres en telefoonnummer gevonden hebben dankzij de medische informatie in de iPhone (zijn naam) en de rest doordat zijn naam niet veel voorkomend is, en hij daarom relatief makkelijk op het web te vinden is.

Maar ook een veel voorkomende naam is natuurlijk geen verzekering dat dit je niet zal overkomen. Want mensen die aan phishing doen hebben er waarschijnlijk geen probleem mee om gewoon een heleboel mailtjes te versturen, je weet maar nooit of je het slachtoffer zelf daarmee toch misschien bereikt.

Een prima verhaal om ons allemaal te herinneren dat het iCloud-slot voor dieven betekent dat er veel te winnen is als jij jouw inloggegevens geeft. Genoeg dat ze niet alleen een SMS sturen en een goed verzorgde mail, maar ook een prima uitziende website gemaakt hebben, compleet met het 'schudden' dat Apple's site ook doet als je verkeerde gegevens invult.



Een extra herinnering dat je op zo'n moment extra kwetsbaar bent, Joonas werkt in een web-bedrijf en was er toch ook bijna ingetrapt. Wij hebben nu allemaal over zijn schouder mogen meekijken, en weten dus ook hoe slim kwaadwillenden al weer geworden zijn. Hopelijk betekent dit als het met een van ons gebeurt, dat wij er ook niet intrappen.


met dank aan forumlid 'cyrano', die dit nieuws als eerste op ons forum meldde

Bij de buren had iemand soortgelijke ervaring:
http://www.onemorething.nl/community/topic/iphone-se-gestolen-in-azie/

Op zich wel logisch: de frustratie van dat tuig dat ze een hele mooie, dure iPhone in handen hebben, maar vervolgens niks mee kunnen doen, drijft ze natuurlijk tot waanzin en daarmee tot deze ingenieuze en arbeidsintensieve acties.

Goede waarschuwing, voor iedereen!

En lees dan ook even goed de andere waarschuwingen in dat draadje; over het gebruik van je Medische ID op het lockscreen en het -ook op termijn- niet verwijderen van het gestolen iDevice uit de iCloud account. Zaken die veel mensen zich niet realiseren.

Dank voor de waarschuwing!

Ik heb Siri in het Lock Screen ook maar meteen uitgezet; daarmee kan iemand makkelijk je identiteit/email etc achterhalen ("Wie ben ik?"). (Afgezien daarvan, ik gebruik Siri eigenlijk nooit.)

https://nakedsecurity.sophos.com/2015/09/30/apple-quickly-closes-hole-in-ios9-lock-screen/

https://news.ycombinator.com/item?id=12222135

Flix om 14:00, 5-08-2016
Bij de buren had iemand soortgelijke ervaring:
http://www.onemorething.nl/community/topic/iphone-se-gestolen-in-azie/

Op zich wel logisch: de frustratie van dat tuig dat ze een hele mooie, dure iPhone in handen hebben, maar vervolgens niks mee kunnen doen, drijft ze natuurlijk tot waanzin en daarmee tot deze ingenieuze en arbeidsintensieve acties.

Goede waarschuwing, voor iedereen!

Unlocken van een als gestolen (of verloren) gemelde iphone is geen probleem. Adverteerders zat die dat aanbieden voor een paar tientallen euro's.

Ze misbruiken daarbij een AST account van één of andere domme of nalatige tech, maar blijkbaar blijft het rendabel om die tech daarvoor een paar honderd euro toe te stoppen, want Apple schijnt te traag te zijn met het wissen van AST accounts. AST is er gekomen om dit tegen te gaan, maar blijkbaar lukt dat nog steeds niet echt.

Daarmee hebben ze alleen de hardware, de data die op de iphone staan, worden gewist. En dat voorkomen, is allesbehalve een sinecure...

(Bewerkt door cyrano om 19:27, 5-08-2016)

Pieterr om 17:28, 5-08-2016
Ik heb Siri in het Lock Screen ook maar meteen uitgezet; daarmee kan iemand makkelijk je identiteit/email etc achterhalen ("Wie ben ik?").

LOL

Dat meen je niet. Het leven kan soms simpel zijn  

cyrano om 19:26, 05-08-2016
Unlocken van een als gestolen (of verloren) gemelde iphone is geen probleem. Adverteerders zat die dat aanbieden voor een paar tientallen euro's. Ze misbruiken daarbij een AST account van één of andere domme of nalatige tech, maar blijkbaar blijft het rendabel om die tech daarvoor een paar honderd euro toe te stoppen, want Apple schijnt te traag te zijn met het wissen van AST accounts. AST is er gekomen om dit tegen te gaan, maar blijkbaar lukt dat nog steeds niet echt.

Unlocken? Daar wordt normaliter niet het verwijderen van de iCloud activation lock mee bedoeld, maar dat bedoel jij hier blijkbaar wel?
Jij vind dus dat zo'n activation lock geen nut heeft, want omzeilen is 'geen probleem'?!
Leg ook even uit wat AST is; met afkortingen gooien kan iedereen, IMHO, dus.

Pieterr om 17:28, 05-08-2016
Ik heb Siri in het Lock Screen ook maar meteen uitgezet; daarmee kan iemand makkelijk je identiteit/email etc achterhalen ("Wie ben ik?").

Daar sta ik even van te kijken, Siri laat meteen al m'n privé-informatie zien. Geen idee wat ik daar aan zou hebben (ik weet het tenslotte al), maar wel èrg interessant voor mensen met verkeerde bedoelingen.

Ik gebruik Siri alleen wèl vaak vanaf het Lock Screen, en kan op het web niet vinden hoe je dit uit kan zetten.  

Allemachtig, wat een kracht zit er in Siri. En daarmee een gigantische opening voor onbevoegden naar allerlei data!.
Siri kan veiligheidshalve beter uit staan in het lock screen, zoveel is me wel duidelijk.

@ Pieterr: waarschijnlijk niet duidelijk wat ik bedoelde.

Ik gebruik Siri het vaakst vanaf het Lock Screen, dat wil ik niet uitzetten. Wat ik wèl wil uitzetten is dat Siri op de vraag "who am I" veel te veel laat zien, want ik heb zo'n beetje al mijn informatie in mijn kaart in Contacten staan.

Eén oplossing is natuurlijk om dat te veranderen, maar ik zou liever deze functie van Siri uitzetten, en vroeg me af of dat kon (maar ik gok dat het niet mogelijk is  ).

Het is niet alleen je 'wie ben ik' wat Siri in het locksceen kan laten zien: http://www.makeuseof.com/tag/stop-siri-notification-center-giving-away-iphone-secrets/

Bij mij geeft Siri in het startscherm niet al mijn informatie. Wel mijn naam en telefoonnummer.

Hoe dat komt?

Door Siri met een andere vinger dan die je bij TouchID hebt te activeren (dat doet een boef namelijk ook)
Je extra toegevoegde informatie is dan niet zichtbaar.
Als je Siri activeert door in de homeknop even in te drukken met je 'inlogvinger' dan log je meteen in op je iPhone en is de andere informatie wel zichtbaar.

Probeer maar eens uit...

Ja, ik zie daar ook verschil, al bezig zijnde allerlei opties uit te proberen. Zonder dat ie na Siri gebruikt ontgrendeld is, lijkt ie toch de vingerafdruk herkend te hebben, en daardoor 'gerechtigd' om meer te laten zien. Interessant!

Flix om 21:21, 5-08-2016

Citaat

cyrano om 19:26, 05-08-2016
Unlocken van een als gestolen (of verloren) gemelde iphone is geen probleem. Adverteerders zat die dat aanbieden voor een paar tientallen euro's. Ze misbruiken daarbij een AST account van één of andere domme of nalatige tech, maar blijkbaar blijft het rendabel om die tech daarvoor een paar honderd euro toe te stoppen, want Apple schijnt te traag te zijn met het wissen van AST accounts. AST is er gekomen om dit tegen te gaan, maar blijkbaar lukt dat nog steeds niet echt.

Unlocken? Daar wordt normaliter niet het verwijderen van de iCloud activation lock mee bedoeld, maar dat bedoel jij hier blijkbaar wel?
Jij vind dus dat zo'n activation lock geen nut heeft, want omzeilen is 'geen probleem'?!
Leg ook even uit wat AST is; met afkortingen gooien kan iedereen, IMHO, dus.

Wat de afkorting AST precies betekent, weet ik ook niet.

Wat het is, wel. Het is 3rd party software (de server draait dus niet onder OSX) die Apple gebruikt om ASD te vervangen. ASD = Apple Service Diagnostics.

ASD was een systeem met een DVD per familie van Macs, waarmee je de Mac kon testen. Dat was voor de techniekers, dus niet verwarren met AHT (Apple Hardware Test), wat voor Jan publiek was.

Bij AST moet de tech eerst aanloggen bij Apple servers, weliswaar met een Mac. Dan pas kan hij het SUT (System Under Test) verbinden met die server en testen. Daarbij worden alle gegevens naar de AST server gestuurd.

Dat is vooral belangrijk om diagnostische informatie statistisch te verwerken. De technieker heeft er niet veel hulp aan. Het maakt ook diagnose van wat voor de POST gebeurt, redelijk onzichtbaar voor de technieker. En het verlegt de vraag of er garantie is, naar de server, in plaats van bij de support medewerkers van de helpdesk.

POST = de staat vanwaar de Intel processor mag booten van de SMC. Daarvoor worden o.a. voeding, scherm en nog wat gecontroleerd. In het geheugen van de SMC zitten ook keys, waarvan niemand de precieze betekenis kent. We weten dat ze er zijn, want ze zorgen soms voor hardnekkige icloud problemen bij machines met een nieuw logic board, of bij 2dehands verkochte Macs. Tot aan de machines van eind 2012, kon je dat met software oplossen, als een SMC reset niet voldoende was. Vanaf de machines van 2013 kan dat alleen nog met AST.

Dit zet 3rd parties zo goed als buiten schot als het op reparatie aankomt. Het was al een heel probleem om aan wisselstukken te komen, met het nieuwe systeem ben je zelfs niks meer met wisselstukken, want je kan het serienummer er niet in kloppen en de keys niet verwijderen.

Het maakt ook duidelijk waar Apple naartoe wil met de nieuwe machines: total control vanuit Cupertino over je Mac. Apple heeft al vier jaar geen enkele echt nieuwe Mac uitgebracht. In de nieuwe zal de Intel Management Engine (AMT) waarschijnlijk gebruikt worden om remote management mogelijk te maken, zelfs als de machine uit staat. Wat dat precies wordt, daar hebben we 't raden naar.

Voor AMT, zie hier:
https://software.intel.com/en-us/articles/intel-active-management-technology-start-here-guide-intel-amt-9

De AST software login zit op diagnostics[dot]apple[dot]com.

Het betekent bv. ook dat een kapotte ethernet poort en/of Wifi chip meteen het einde is voor je Mac, want ze kunnen niet eens een diagnose stellen zonder internet verbinding. En dat is wat iedereen met ogen in z'n kop al kon zien: meer en meer gesloten hardware. Je kan al lang niet eens de batterij vervangen.

En natuurlijk zal dat ook voor iOS apparaten gebruikt worden.

Apple maakt al heel lang geen printers meer en heeft recent de Thunderbolt displays EOL gemaakt, dus ik denk dat ze ook geen schermen meer gaan maken, want die zijn niet voorzien in AST. Alleen "connected" devices...

En 't is via die AST servers dat de boel "unlocked" wordt. Er is dus een hele levendige handel ontstaan in logons. Zo veel, dat Apple niet kan bijhouden ze te wissen...

Dat maakt gestolen iphones terug interessant. Niet hier, maar wel in andere landen. En 't veroorzaakt ook een toevloed van 2dehands iphones, die meestal als "refurbished" verkocht worden. Ze zijn voorzien van een nieuwe batterij en scherm en soms zelfs een nieuwe kast. Als ze slordig zijn, zitten de keys van de vorige eigenaar er nog in...

+1, verhelderende uitleg, Cyrano!

En verder: als ik het juist heb staat AST voor "Apple Service Toolkit".

Die zit/ zat op:
https://gsx.apple.com/

(Jawel, nu wellicht verhuisd maar dat moet je dan zelf maar opzoeken).

Dat is: Global Service Exchange (enkel voor AASPs en zo).

https://www.apple.com/benl/support/programs/aasp/



Na wat surfen vind ik echter nog wat anders, vrij gruwelijk, en wellicht de reden voor de phishing pogingen in dit topic:


To be continued...

(Bewerkt door HEXDIY om 1:30, 8-08-2016)

Mmmm...

Spannend  

Laat me eens raden. Een P2P botnetje van iphones zodat je iedere iphone in het botnet kan laten meeluisteren naar de conversatie in de omgeving?

En indien gewenst een fotootje maken?

HEXDIY om 01:12, 08-08-2016
+1, verhelderende uitleg, Cyrano!

Verhelderend?
Ik wilde hier eigenlijk niet meer op ingaan, want geef mijn portie maar aan Fikkie. Maar als jij dit stukje proza al verhelderend noemt...

Om te beginnen: respondent kan niet quoten, waardoor het verhaal in het begin al vrij onleesbaar wordt. Daarna worden er verschillende stellingen geponeerd, waarbij de lijn van het verhaal verloren gaat. Komt het gevaar nou van binnen (Apple) òf buiten (phishing)? Of is er eigenlijk overal, altijd, van iedereen, gevaar, en moeten we maar stoppen met ademen?!
Vervolgens kan ik weinig tot niks via allerlei zoekopdrachten geconformeerd krijgen.
Ik ga er maar van uit dat Cyrano zich, met zijn kennis, in een hele andere dimensie beweegt dan wij, and never the twain shall meet.

HEXDIY om 01:12, 08-08-2016
+1, verhelderende uitleg, Cyrano!

En verder: als ik het juist heb staat AST voor "Apple Service Toolkit".

Inderdaad, zo helder dat je eerst moet vragen wat die afkorting betekent!  

Amerikanen zijn gek op acroniemen.
De kunst is die juist lezen, anders RTFM, en dit is nog braafjes gezegd..
  .

(Bewerkt door HEXDIY om 5:54, 9-08-2016)

Mogen we hier trouwens nog enige voorkennis vragen? Op sommige fora is dat verplicht...

anraadts om 0:14, 9-08-2016

Citaat

HEXDIY om 01:12, 08-08-2016
+1, verhelderende uitleg, Cyrano!

En verder: als ik het juist heb staat AST voor "Apple Service Toolkit".

Inderdaad, zo helder dat je eerst moet vragen wat die afkorting betekent!  

Inderdaad, professor Cyrano mag dan wat verward overkomen, maar de de boodschap blijft me steeds bij.
Luister goed naar wat ie te zeggen heeft...
Luisteren is steeds beter dan extra lawaai maken.

En ik zal eens iets anders zeggen:
de waarde van een forum wordt voor mij gemeten aan de waarde van zijn tech service vragen relatief aan de intelligente antwoorden.
Komt er zo niks meer ben ik hier morgen weg. Sayonara.

Google en DuckDuckGo beheers ik zelf wel.
Ik heb hier nauwelijks al antwoorden gekregen, wel vele antwoorden gepost.

CU with interest!

@ HEXDIY: Ik heb de bijdrage van cyrano ook met interesse gelezen, en ook begrepen.

Maar ik moest gewoon lachen om de combinatie van jouw eerste twee zinnen, vandaar mijn citaatje.

Verder niks achter zoeken, en gewoon van dit forum blijven genieten, dan doe ik dat ook.