Apple Friday bestritt die Details des gestrigen Berichts, dass ein australischer Schüler letztes Jahr in seine Server eingebrochen war, 90 GB Daten heruntergeladen und auf Kundenkonten zugegriffen hatte.
Reuters zitierte einen Apple-Sprecher mit den Worten:
Das Informationssicherheitspersonal von Apple entdeckte den unbefugten Zugriff, hielt ihn zurück und meldete den Vorfall den Strafverfolgungsbehörden. Wir möchten unseren Kunden versichern, dass zu keinem Zeitpunkt während dieses Vorfalls ihre persönlichen Daten gefährdet wurden.
Wie wir gestern berichteten, sagte die australische Zeitung The Age, dass es dem Jungen, dessen Name aus rechtlichen Gründen nicht bekannt gegeben werden kann, weil er ein jugendlicher Straftäter war, gelungen ist, "autorisierte Schlüssel" zu erhalten, die Benutzern den Zugang zum Login gewähren.
Er konnte ungefähr 90 GB "sichere Dateien" herunterladen.
Die Zeitung behauptete, der Junge habe im Rahmen seiner Straftat auf Kundenkonten zugegriffen. Der Junge bekannte sich schuldig, sich in die Server des Unternehmens gehackt zu haben, nachdem ein FBI-Überfall auf das Haus seiner Familie heruntergeladene Dateien auf seinem Computer sowie einen Ordner mit einer Fülle von Tools und Dokumenten zum Hacken enthüllt hatte.
Der Ordner hieß amüsanterweise "Hacky Hack Hack". Der Bericht fügte hinzu, dass der Junge sich über seine Aktivitäten im mobilen Messaging-Dienst WhatsApp gerühmt hatte. Berichten zufolge begründete er seine Handlungen damit, dass Ermittler „davon geträumt“ hätten, für Apple zu arbeiten.
In meinem Kommentar zur ursprünglichen Geschichte schrieb ich, dass ich nicht glaubte, dass der Teenager tatsächlich in Apples Server eindrang, indem er den Apple-Schutz umging oder sich die Verschlüsselungsschlüssel besorgte. Stattdessen, so argumentierte ich, erlangte er wahrscheinlich durch Social Engineering, Phishing-Angriffe oder andere Methoden Zugriff auf Benutzernamen und Kennwörter einiger weniger iCloud-Konten.
Er würde dann wahrscheinlich ein anstößiges iCloud-Konto auf seinem eigenen Gerät einrichten und die Daten eines ahnungslosen Benutzers wie Fotos, Nachrichten, Kontakte und mehr wiederherstellen (dh 90 GB „sichere Dateien“ herunterladen)..
Diese ganze Geschichte klingt für mich sehr nach einem dieser Hacks, bei denen es um Phishing in iCloud geht, um Nacktbilder von Prominenten zu stehlen. In der Tat wurde im Originalbericht festgestellt, dass der Junge „autorisierte Schlüssel“ in die Hände bekam (Zugangsdaten für einzelne iCloud-Konten)..
Gedanken?
