Apple Friday a negat detaliile raportului de ieri potrivit căruia un școlar australian a intrat pe serverele sale anul trecut, a descărcat 90 GB date și a accesat conturile clienților.
Reuters a citat un purtător de cuvânt al Apple spunând:
Personalul de securitate a informațiilor Apple a descoperit accesul neautorizat, l-a conținut și a raportat incidentul forțelor de ordine. Dorim să asigurăm clienților că în niciun moment al acestui incident nu au fost compromise datele lor personale.
După cum am raportat ieri, ziarul australian The Age a spus că băiatul, al cărui nume nu poate fi dezvăluit din motive legale, deoarece era un infractor minor, a reușit să obțină „chei autorizate” care să acorde acces la conectare utilizatorilor.
El a putut descărca aproximativ 90 GB de „fișiere sigure”.
Ziarul a susținut că băiatul a accesat conturile clienților ca parte a infracțiunii sale. Băiatul se pledează vinovat de hacking-ul pe serverele companiei, după ce un atac al FBI la domiciliul familiei sale a dezvăluit fișiere descărcate pe computerul său împreună cu un folder care conținea o mulțime de instrumente și documente pentru hacking..
Dosarul a fost numit amuzant „hack hack hack”. Raportul a adăugat că băiatul s-a lăudat cu activitățile sale pe serviciul de mesagerie mobilă WhatsApp. El și-a justificat acțiunile spunând anchetatorilor că „visase” să lucreze pentru Apple.
În comentariul meu despre povestea originală, am scris că nu cred că adolescentul și-a piratat drumul pe serverele Apple prin eludarea protecțiilor Apple sau a pus mâna pe cheile de criptare. În schimb, am susținut, probabil că a obținut acces la numele de utilizator și parolele câtorva conturi iCloud prin inginerie socială, atacuri de phishing sau alte metode.
El ar fi apoi probabil să stabilească un cont iCloud ofensator pe propriul dispozitiv și să restabilească datele unui utilizator neobservat, cum ar fi fotografii, mesaje, contacte și multe altele (adică să descarce 90 GB de „fișiere sigure”).
Toată această poveste mi se pare foarte mult ca unul dintre acele hack-uri care implică phishing iCloud pentru a fura poze nud de la celebrități. Într-adevăr, raportul inițial a afirmat că băiatul a pus mâna pe „chei autorizate” (credențe de acces pentru conturi iCloud individuale).
Gânduri?
