Da han bare var 16 år gammel, har en ung australsk gutt klart å bryte inn i Apples servere gjentatte ganger og laste ned omtrent 90 GB "sikre filer". I tillegg fikk han angivelig tilgang til kundekontoer og oppnådde vellykkede "autoriserte nøkler" som en del av hans fornærmede.
Navnet hans kan ikke nevnes av juridiske grunner, men guttens advokat sa at hacking av Apple tjente klienten sin anerkjennelse i globale hackingkretser, slik at selv om det å nevne saken i detalj kan utsette ham for risiko.
I følge The Age-avisens rapport gir de autoriserte nøklene innlogging tilgang til brukere.
Tilgangen fungerte tilsynelatende feilfritt til han ble fanget.
Skolegutten brukte VPN-tjenester for å skjule sin sanne identitet, men historien er kort på detaljer. Vi aner ikke om dette var et faktisk hack (i så fall ville dette være et stort slag for selskapet) eller om han fikk tilgang gjennom phishing eller andre sosiale ingeniørmetoder. Vi vet heller ikke nøyaktig hva slags data han klarte å laste ned og om filene var kryptert.
Så snart Apple fant ut om bruddet (forståelig nok, selskapet var "veldig følsomt for publisitet" rundt saken), kontaktet det FBI som startet en stor internasjonal etterforskning. Han ble fanget etter at et raid på familiens hjem avdekket relevante hacking-filer i en mappe med tittelen "hacky hack hack".
Politiet grep to Apple-notatbøker med serienummer som samsvarer med serienumrene til enhetene som ble brukt for å få tilgang til og bryte Apples interne systemer eksternt. "Det ble også gjort beslag av en mobiltelefon og harddisk, og IP-adressen matchet inntrengingene i organisasjonen," sa en aktor.
Gutten rettferdiggjorde handlingene sine ved å fortelle etterforskerne at han hadde "drømt om" å jobbe for Apple. Jeg er ikke sikker på at det å begå en forbrytelse mot et selskap du ville dø for å jobbe for er det smarteste trekket, men hvis jeg var Apple, ville jeg ansette denne onde intelligente tenåringen i hjerteslag (de ansetter Comex, så…).
Apple har gjenbrukt det mislykkede safirglassanlegget i Mesa, Arizona, til et "kommandosenter" for sitt globale nettverk av datasentre og servere, men det er uklart om dette anlegget ble brukt til å oppdage bruddet på Aussie.
Hva tror du skjedde her??
Etter mitt syn har gutten ikke omgått Apples sikkerhetstiltak og har heller ikke hacket seg inn i systemene deres. Det vi har å gjøre med her, er sannsynligvis et enkelt phishing-angrep iCloud som et av de nakenbilder fra kjendiser.
Spesifikt kan han ha fått brukernavn og passord gjennom phishing-metoder og deretter brukt de stjålne legitimasjonene for å sette opp en krenkende iCloud-konto på sin egen enhet for å laste ned underliggende data, for eksempel bilder, meldinger, kontakter og mer..
Foto: et sjeldent blikk inne i Apples Mesa, Arizona datasenter, via Tom Tingle / Arizona Republic
