Apple Friday benektet detaljene i gårsdagens rapport om at en australsk skolegutt brøt seg inn på serverne sine i fjor, lastet ned 90 GB data og fikk tilgang til kundekontoer.
Reuters siterte en talsperson for Apple som sa:
Apples informasjonssikkerhetspersonell oppdaget den uautoriserte tilgangen, inneholdt den og rapporterte hendelsen til rettshåndhevelse. Vi vil forsikre kundene våre om at deres personlige data ikke kompromittert på noe tidspunkt under denne hendelsen.
Som vi rapporterte i går, sa den australske avisen The Age at gutten, hvis navn ikke kan avsløres av juridiske grunner fordi han var en ungdomskrenker, har klart å skaffe "autoriserte nøkler" som gir innlogging tilgang til brukere.
Han kunne laste ned omtrent 90 GB "sikre filer".
Avisen hevdet gutten fikk tilgang til kundekontoer som en del av hans fornærmede. Gutten erklærte seg skyldig i å hacking i selskapets servere etter at en FBI-angrep på familiens hjem hadde avslørt nedlastede filer på datamaskinen hans sammen med en mappe som inneholdt et vell av verktøy og dokumenter for hacking.
Mappen ble underholdende kalt "hacky hack hack". Rapporten la til at gutten hadde skrytt av sine aktiviteter på den mobile meldingstjenesten WhatsApp. Han berettiget angivelig handlingene sine ved å fortelle etterforskerne at han "drømte om" å jobbe for Apple.
I min kommentar til den opprinnelige historien skrev jeg at jeg ikke trodde tenåringen faktisk hacket seg inn i Apples servere ved å omgå Apples beskyttelse eller fikk tak i krypteringsnøklene. I stedet, hevdet jeg, fikk han sannsynligvis tilgang til brukernavn og passord for noen få iCloud-kontoer via sosialteknikk, phishing-angrep eller andre metoder.
Da ville han sannsynligvis sette opp en fornærmende iCloud-konto på sin egen enhet og gjenopprette en intetanende brukerdata som bilder, meldinger, kontakter og mer (det vil si, last ned 90 GB "sikre filer").
Hele historien høres veldig ut for meg som en av de hakkene som involverer iCloud phishing for å stjele nakenbilder fra kjendiser. Den originale rapporten uttalte faktisk at gutten fikk hendene på "autoriserte nøkler" (tilgangsinformasjon for individuelle iCloud-kontoer).
tanker?
