Toen hij pas 16 jaar oud was, is een jonge Australische jongen erin geslaagd om herhaaldelijk in te breken op de servers van Apple en ongeveer 90 GB aan "beveiligde bestanden" te downloaden. Bovendien heeft hij naar verluidt toegang gehad tot klantenaccounts en met succes "geautoriseerde sleutels" verkregen als onderdeel van zijn inbreuk.
Zijn naam kan om juridische redenen niet worden genoemd, maar de advocaat van de jongen zei dat het hacken van Apple zijn cliënt erkenning in wereldwijde hacking-kringen verdiende, zodat zelfs het gedetailleerd beschrijven van de zaak hem aan risico kon blootstellen.
De geautoriseerde sleutels, volgens het rapport van de krant The Age, verlenen inlogtoegang aan gebruikers.
De toegang "werkte blijkbaar perfect" totdat hij werd betrapt.
De schooljongen gebruikte VPN-services om zijn ware identiteit te verbergen, maar het verhaal is kort over details. We hebben geen idee of dit een echte hack was (in dat geval zou dit een grote klap voor het bedrijf zijn) of dat hij toegang kreeg via phishing of andere social engineering-methoden. We weten ook niet precies wat voor soort gegevens hij kon downloaden en of de bestanden gecodeerd waren.
Zodra Apple de inbreuk ontdekte (begrijpelijkerwijs was het bedrijf "zeer gevoelig voor publiciteit" rond de zaak), nam het contact op met de FBI die een groot internationaal onderzoek startte. Hij werd betrapt na een inval in zijn ouderlijk huis en onthulde relevante hackbestanden in een map met de naam "hacky hack hack".
De politie greep twee Apple-notebooks met serienummers die overeenkomen met de serienummers van de apparaten die werden gebruikt om op afstand toegang te krijgen tot de interne systemen van Apple en deze te doorbreken. "Een mobiele telefoon en een harde schijf werden ook in beslag genomen en het IP-adres kwam overeen met de indringers in de organisatie," zei een officier van justitie..
De jongen rechtvaardigde zijn acties door onderzoekers te vertellen dat hij 'had gedroomd' bij Apple te werken. Ik weet niet zeker of het plegen van een misdaad tegen een bedrijf waarvoor je zou sterven om te werken de slimste stap is, maar als ik Apple was, zou ik deze boze intelligente tiener in een hartslag inhuren (ze huurden Comex, dus ...).
Apple heeft zijn mislukte saffierglasfabriek in Mesa, Arizona herbestemd tot een "commandocentrum" voor zijn wereldwijde netwerk van datacenters en servers, maar het is onduidelijk of die faciliteit werd gebruikt om de Aussie-inbreuk te ontdekken.
Wat denk je dat hier is gebeurd??
Naar mijn mening heeft de jongen de beveiligingsmaatregelen van Apple niet omzeild, noch heeft hij zich een manier in hun systemen gehackt. We hebben hier waarschijnlijk te maken met een simpele iCloud-phishing-aanval, zoals een van die naaktfoto's van beroemdheden.
In het bijzonder heeft hij mogelijk gebruikersnamen en wachtwoord verkregen via phishingmethoden en vervolgens die gestolen inloggegevens gebruikt om een aanstootgevend iCloud-account op zijn eigen apparaat in te stellen om de onderliggende gegevens, zoals foto's, berichten, contacten en meer, te downloaden.
Foto: een zeldzame blik in het datacenter van Apple in Mesa, Arizona, via Tom Tingle / The Arizona Republic
