Apple Friday ha smentito i dettagli del rapporto di ieri secondo cui uno scolaro australiano è entrato nei suoi server l'anno scorso, ha scaricato 90 GB di dati e ha effettuato l'accesso agli account dei clienti.
Reuters ha citato un portavoce di Apple dicendo:
Il personale di sicurezza delle informazioni di Apple ha scoperto l'accesso non autorizzato, lo ha contenuto e segnalato l'incidente alle forze dell'ordine. Vogliamo assicurare ai nostri clienti che in nessun momento di questo incidente i loro dati personali sono stati compromessi.
Come riportato ieri, il quotidiano australiano The Age ha affermato che il ragazzo, il cui nome non può essere rivelato per motivi legali perché era un minorenne, è riuscito a ottenere "chiavi autorizzate" che concedono l'accesso agli utenti.
È stato in grado di scaricare circa 90 GB di "file sicuri".
Il giornale ha affermato che il ragazzo ha avuto accesso agli account dei clienti come parte del suo reato. Il ragazzo si è dichiarato colpevole di aver hackerato i server dell'azienda dopo che un raid dell'FBI nella sua casa di famiglia aveva rivelato file scaricati sul suo computer insieme a una cartella che conteneva una vasta gamma di strumenti e documenti per l'hacking.
La cartella è stata chiamata in modo divertente "hacky hack hack". Il rapporto ha aggiunto che il ragazzo si vantava delle sue attività sul servizio di messaggistica mobile WhatsApp. Secondo quanto riferito, ha giustificato le sue azioni dicendo agli investigatori che aveva "sognato" di lavorare per Apple.
Nel mio commento alla storia originale, ho scritto che non pensavo che l'adolescente si fosse effettivamente fatto strada tra i server di Apple eludendo le protezioni di Apple o ottenendo le chiavi di crittografia. Invece, ho sostenuto, probabilmente ha ottenuto l'accesso a nomi utente e password di alcuni account iCloud tramite social engineering, attacchi di phishing o altri metodi.
Avrebbe quindi probabilmente creato un account iCloud offensivo sul proprio dispositivo e ripristinato i dati di un utente ignaro come foto, messaggi, contatti e altro (ovvero, scaricare 90 GB di "file sicuri").
Tutta questa storia mi sembra molto simile a uno di quegli hack che coinvolgono il phishing di iCloud per rubare foto di celebrità nude. In effetti, il rapporto originale affermava che il ragazzo metteva le mani su "chiavi autorizzate" (credenziali di accesso per i singoli account iCloud).
Pensieri?