Quando aveva solo 16 anni, un giovane ragazzo australiano è riuscito a entrare ripetutamente nei server Apple e a scaricare circa 90 GB di "file sicuri". Inoltre, secondo quanto riferito, ha avuto accesso agli account dei clienti e ha ottenuto con successo "chiavi autorizzate" come parte del suo reato.
Il suo nome non può essere menzionato per motivi legali, ma l'avvocato del ragazzo ha detto che l'hacking di Apple ha guadagnato il riconoscimento del suo cliente nei circoli di hacking globali in modo che anche menzionare il caso in dettaglio potesse esporlo a rischio.
Le chiavi autorizzate, secondo il rapporto del quotidiano The Age, garantiscono l'accesso degli utenti agli utenti.
L'accesso apparentemente "ha funzionato perfettamente" fino a quando non è stato catturato.
Lo scolaro ha usato i servizi VPN per nascondere la sua vera identità, ma la storia è breve nei dettagli. Non abbiamo idea se si trattasse di un vero e proprio hack (in quel caso, sarebbe stato un duro colpo per l'azienda) o se avesse ottenuto l'accesso tramite phishing o altri metodi di social engineering. Inoltre, non sappiamo con precisione quale tipo di dati è stato in grado di scaricare e se i file sono stati crittografati.
Non appena Apple ha scoperto la violazione (comprensibilmente, la società era "molto sensibile alla pubblicità" che circonda il caso), ha contattato l'FBI che ha avviato un'importante indagine internazionale. È stato catturato dopo un raid nella sua casa di famiglia ha scoperto file di hacking rilevanti in una cartella intitolata "hacky hack hack".
La polizia ha sequestrato due notebook Apple con numeri di serie corrispondenti ai numeri di serie dei dispositivi utilizzati per accedere e violare i sistemi interni di Apple in remoto. "Anche un telefono cellulare e un disco rigido sono stati sequestrati e l'indirizzo IP ha abbinato le intrusioni nell'organizzazione", ha affermato un procuratore.
Il ragazzo ha giustificato le sue azioni dicendo agli investigatori che aveva "sognato" di lavorare per Apple. Non sono sicuro che commettere un crimine contro un'azienda per la quale moriresti per lavorare è la mossa più intelligente, ma se fossi Apple assumerei questo malvagio ragazzo intelligente in un batter d'occhio (assumevano Comex, quindi ...).
Apple ha riproposto il suo fallito impianto di vetro zaffiro a Mesa, in Arizona, in un "centro di comando" per la sua rete globale di data center e server, ma non è chiaro se tale struttura sia stata utilizzata per scoprire la violazione australiana.
Cosa pensi sia successo qui?
Dal mio punto di vista, il ragazzo non ha aggirato le misure di sicurezza di Apple né si è effettivamente fatto strada nei loro sistemi. Quello di cui abbiamo a che fare qui è, probabilmente, un semplice attacco di phishing iCloud come una di quelle fughe di celebrità nude.
In particolare, avrebbe potuto ottenere nomi utente e password attraverso metodi di phishing e quindi utilizzare quelle credenziali rubate per configurare un account iCloud offensivo sul proprio dispositivo per scaricare i dati sottostanti, come foto, messaggi, contatti e altro.
Foto: uno sguardo raro all'interno del data center di Apple a Mesa, in Arizona, via Tom Tingle / The Arizona Republic