Apple hÀvdar att ingen kunddata har exponerats eller Àventyrats i Aussie-hacking

Apple hÀvdar att ingen kunddata har exponerats eller Àventyrats i Aussie-hacking

Apple Friday förnekade detaljerna i gÄrdagens rapport att en australisk skolpojke bröt sig in pÄ sina servrar förra Äret, laddade ner 90 GB data och fick tillgÄng till kundkonton.

Reuters citerade en Apple-talesman sa:

Apples informationssÀkerhetspersonal upptÀckte obehörig Ätkomst, innehöll den och rapporterade hÀndelsen till brottsbekÀmpning. Vi vill försÀkra vÄra kunder att deras personuppgifter inte intrÀffade under nÄgon tidpunkt under denna incident.

Som vi rapporterade igĂ„r sa den australiska tidningen The Age att pojken, vars namn inte kan avslöjas av juridiska skĂ€l pĂ„ grund av att han var ungdomsförbrytare, har lyckats fĂ„ “auktoriserade nycklar” som ger inloggningstilltrĂ€de till anvĂ€ndare.

Han kunde ladda ner cirka 90 GB ”sĂ€kra filer”.

Tidningen hÀvdade att pojken hade tillgÄng till kundkonton som en del av hans förseelse. Pojken erkÀnner sig skyldig till hacking pÄ företagets servrar efter att ett FBI-angrepp pÄ hans familjhem hade avslöjat nedladdade filer pÄ sin dator tillsammans med en mapp som innehöll en mÀngd verktyg och dokument för hacking.

Mappen fick underhĂ„llande namnet “hacky hack hack”. Rapporten tillade att pojken hade skryt om sina aktiviteter pĂ„ mobilmeddelandetjĂ€nsten WhatsApp. Han motiverade enligt uppgift sina handlingar genom att berĂ€tta för utredarna att han “drömt om” att arbeta för Apple.

I min kommentar till den ursprungliga berÀttelsen skrev jag att jag inte trodde att tonÄringen faktiskt hackade sig in pÄ Apples servrar genom att kringgÄ Apples skydd eller fick tag i krypteringsnycklarna. IstÀllet argumenterade jag för att han förmodligen fick tillgÄng till anvÀndarnamn och lösenord för nÄgra iCloud-konton via socialteknik, nÀtfiskeattacker eller andra metoder.

Han skulle dĂ„ antagligen skapa ett krĂ€nkande iCloud-konto pĂ„ sin egen enhet och Ă„terstĂ€lla en intet ont anande anvĂ€ndares data som foton, meddelanden, kontakter och mer (det vill sĂ€ga ladda ner 90 GB ”sĂ€kra filer”).

Hela den hĂ€r historien lĂ„ter för mig mycket som en av de hack som involverar iCloud-phishing för att stjĂ€la nakenbilder frĂ„n kĂ€ndisar. Den ursprungliga rapporten uppgav faktiskt att pojken fick hĂ€nderna pĂ„ “auktoriserade nycklar” (Ă„tkomstinformation för enskilda iCloud-konton).

Tankar?