Când avea doar 16 ani, un tânăr australian a reușit să intre în mod repetat pe serverele Apple și să descarce aproximativ 90 GB de „fișiere sigure”. În plus, el a accesat conturile clienților și a obținut cu succes „cheile autorizate” ca parte a infracțiunii sale.
Numele lui nu poate fi menționat din motive legale, dar avocatul băiatului a spus că hacking-ul Apple a câștigat recunoașterea clientului său în cercurile globale de hacking, astfel încât chiar și menționarea cazului în detaliu îl poate expune la risc..
Cheile autorizate, conform raportului ziarului The Age, permit accesul la logare utilizatorilor.
Accesul aparent „a funcționat perfect” până când a fost prins.
Școlarul a folosit serviciile VPN pentru a-și ascunde adevărata identitate, dar povestea este pe scurt. Nu avem idee dacă acesta a fost un hack real (în acest caz, aceasta ar fi o lovitură majoră pentru companie) sau dacă a obținut acces prin phishing sau prin alte metode de inginerie socială. De asemenea, nu știm cu exactitate ce fel de date a putut descărca și dacă fișierele au fost criptate.
De îndată ce Apple a aflat despre încălcare (înțeles, compania era „foarte sensibilă la publicitate” în jurul cazului), a contactat FBI care a lansat o investigație internațională majoră. El a fost prins după o raidă în casa familiei sale, a descoperit fișiere de hacking relevante într-un folder intitulat „hack hack hack”.
Poliția a confiscat două caiete Apple cu numere de serie care se potrivesc cu numerele de serie ale dispozitivelor care erau folosite pentru accesarea și încălcarea sistemelor interne ale Apple de la distanță. "Un telefon mobil și un hard disk au fost confiscate, iar adresa IP s-a potrivit cu intruziunile în organizație", a declarat un procuror.
Băiatul și-a justificat acțiunile spunând anchetatorilor că „visase” să lucreze pentru Apple. Nu sunt sigur că comiterea unei infracțiuni împotriva unei companii pentru care mori să lucrezi este cea mai inteligentă mișcare, dar dacă aș fi Apple, l-aș angaja pe acest adolescent inteligent nelegiuit într-o bătaie de inimă (au angajat pe Comex, deci ...).
Apple și-a repostat fabrica de sticlă de safir eșuată din Mesa, Arizona, într-un „centru de comandă” pentru rețeaua sa globală de centre de date și servere, dar nu este clar dacă această facilitate a fost folosită pentru a descoperi breșa Aussie.
Ce crezi că s-a întâmplat aici?
În opinia mea, băiatul nu a ocolit măsurile de securitate ale Apple și nici nu și-a piratat drumul în sistemele lor. Ceea ce avem de-a face aici este, probabil, un simplu atac de phishing iCloud, precum unul dintre acele celebrități scurgeri de picuri nude.
Mai exact, el ar fi putut obține nume de utilizator și parolă prin metode de phishing și apoi ar fi folosit acele acreditări furate pentru a configura un cont iCloud infracțional pe propriul dispozitiv pentru a descărca datele sale de bază, cum ar fi fotografii, mesaje, contacte și multe altele.
Foto: o privire rară în Mesa, centrul de date Apple, prin Tom Tingle / Republica Arizona