Apple Friday membantah rincian laporan kemarin bahwa seorang anak sekolah Australia masuk ke servernya tahun lalu, mengunduh 90GB data dan mengakses akun pelanggan.
Reuters mengutip juru bicara Apple yang mengatakan:
Personel keamanan informasi Apple menemukan akses yang tidak sah itu, memuatnya dan melaporkan kejadian itu kepada penegak hukum. Kami ingin meyakinkan pelanggan bahwa tidak ada titik selama insiden ini adalah data pribadi mereka dikompromikan.
Seperti yang kami laporkan kemarin, surat kabar Australia The Age mengatakan bahwa bocah lelaki itu, yang namanya tidak dapat diungkapkan karena alasan hukum karena ia adalah pelaku remaja, telah berhasil mendapatkan "kunci resmi" yang memberikan akses masuk ke pengguna..
Dia dapat mengunduh sekitar 90GB "file aman".
Surat kabar itu mengklaim bocah itu mengakses akun pelanggan sebagai bagian dari kesalahannya. Bocah itu mengaku bersalah untuk meretas ke dalam server perusahaan setelah serangan FBI di rumah keluarganya telah mengungkapkan file yang diunduh di komputernya bersama dengan folder yang berisi banyak alat dan dokumen untuk peretasan.
Folder itu secara mengejutkan bernama "hacky hack hack". Laporan itu menambahkan bahwa bocah itu membual tentang kegiatannya di layanan pesan seluler WhatsApp. Dia dilaporkan membenarkan tindakannya dengan memberi tahu penyelidik bahwa dia "bermimpi" bekerja untuk Apple.
Dalam komentar saya terhadap kisah aslinya, saya menulis bahwa saya tidak berpikir remaja itu benar-benar meretas jalannya ke server Apple dengan menghindari perlindungan Apple atau mendapatkan kunci enkripsi. Sebaliknya, saya berpendapat, dia mungkin mendapatkan akses ke nama pengguna dan kata sandi beberapa akun iCloud melalui rekayasa sosial, serangan phishing atau metode lain.
Dia kemudian mungkin akan mengatur akun iCloud yang menyinggung pada perangkatnya sendiri dan mengembalikan data pengguna yang tidak curiga seperti foto, pesan, kontak, dan lainnya (yaitu, mengunduh 90GB "file aman").
Seluruh cerita ini bagi saya mirip sekali dengan peretasan yang melibatkan iCloud phishing untuk mencuri foto telanjang dari selebritas. Memang, laporan asli menyatakan bahwa bocah itu mendapatkan "kunci resmi" (akses kredensial untuk masing-masing akun iCloud).
Pikiran?