Teen brach in Apples Server ein, lud sichere Dateien herunter und griff auf Benutzerkonten zu

Als er erst 16 Jahre alt war, gelang es einem jungen Australier, wiederholt in Apples Server einzudringen und ungefähr 90 GB „sichere Dateien“ herunterzuladen. Außerdem habe er Berichten zufolge auf Kundenkonten zugegriffen und im Rahmen seiner Beleidigung erfolgreich "autorisierte Schlüssel" erhalten.

Sein Name kann aus rechtlichen Gründen nicht genannt werden, aber der Anwalt des Jungen sagte, dass das Hacken von Apple seinen Kunden Anerkennung in globalen Hacking-Kreisen verschafft hat, so dass ihn selbst das Erwähnen des Falls im Detail einem Risiko aussetzen könnte.

Die autorisierten Schlüssel gewähren den Benutzern, laut dem Bericht der Zeitung The Age, Zugang zum Login.

Der Zugang "funktionierte anscheinend einwandfrei", bis er erwischt wurde.

Der Schüler nutzte VPN-Dienste, um seine wahre Identität zu verbergen, aber die Geschichte ist kurz. Wir haben keine Ahnung, ob dies ein tatsächlicher Hack war (in diesem Fall wäre dies ein schwerer Schlag für das Unternehmen) oder ob er durch Phishing oder andere Social-Engineering-Methoden Zugriff erhalten hat. Wir wissen auch nicht genau, welche Art von Daten er herunterladen konnte und ob die Dateien verschlüsselt waren.

Sobald Apple von dem Verstoß erfuhr (verständlicherweise war das Unternehmen in Bezug auf den Fall „sehr sensibel“), wandte es sich an das FBI, das eine umfassende internationale Untersuchung einleitete. Er wurde erwischt, nachdem eine Razzia in seinem Haus relevante Hacking-Dateien in einem Ordner mit dem Titel "Hacky Hack Hack" aufgedeckt hatte..

Die Polizei beschlagnahmte zwei Apple-Notebooks mit Seriennummern, die mit den Seriennummern der Geräte übereinstimmten, mit denen auf die internen Systeme von Apple zugegriffen und diese aus der Ferne verletzt wurden. "Ein Mobiltelefon und eine Festplatte wurden ebenfalls beschlagnahmt und die IP-Adresse stimmte mit den Eingriffen in die Organisation überein", sagte ein Staatsanwalt.

Der Junge begründete sein Vorgehen damit, dass die Ermittler davon geträumt hätten, für Apple zu arbeiten. Ich bin mir nicht sicher, ob es der klügste Schachzug ist, ein Verbrechen gegen ein Unternehmen zu begehen, für das Sie sterben würden, aber wenn ich Apple wäre, würde ich diesen bösen intelligenten Teenager sofort einstellen (sie haben Comex eingestellt, also…).

Apple hat sein ausgefallenes Saphirglaswerk in Mesa, Arizona, zu einem „Kommandozentrum“ für sein globales Netzwerk von Rechenzentren und Servern umfunktioniert. Es ist jedoch unklar, ob diese Einrichtung zur Aufdeckung des Aussie-Bruchs verwendet wurde.

Was denkst du, ist hier passiert??

Meiner Ansicht nach hat der Junge weder die Sicherheitsmaßnahmen von Apple umgangen noch sich tatsächlich in ihre Systeme gehackt. Wir haben es hier wahrscheinlich mit einer einfachen iCloud-Phishing-Attacke zu tun, wie einem dieser prominenten Nacktfotos.

Insbesondere hat er möglicherweise Benutzernamen und Passwort durch Phishing-Methoden erhalten und diese gestohlenen Anmeldeinformationen dann verwendet, um ein anstößiges iCloud-Konto auf seinem eigenen Gerät einzurichten und die zugrunde liegenden Daten wie Fotos, Nachrichten, Kontakte und mehr herunterzuladen.

Foto: Ein seltener Blick in Apples Rechenzentrum in Mesa, Arizona, über Tom Tingle / The Arizona Republic