Teen membobol server Apple, mengunduh file aman & mengakses akun pengguna

Ketika dia baru berusia 16 tahun, seorang bocah lelaki Australia telah berhasil berulang kali masuk ke server Apple dan mengunduh sekitar 90GB "file aman". Selain itu, ia dilaporkan mengakses akun pelanggan dan berhasil mendapatkan "kunci resmi" sebagai bagian dari pelanggarannya.

Namanya tidak dapat disebutkan karena alasan hukum, tetapi pengacara bocah itu mengatakan bahwa peretasan Apple mendapatkan pengakuan kliennya di lingkaran peretasan global sehingga bahkan menyebutkan kasus secara rinci dapat membuat dia terancam risiko..

Kunci resmi, menurut laporan surat kabar The Age, memberikan akses masuk ke pengguna.

Akses itu tampaknya "bekerja dengan sempurna" sampai dia tertangkap.

Anak itu menggunakan layanan VPN untuk menyembunyikan identitas aslinya, tetapi ceritanya singkat. Kami tidak tahu apakah ini peretasan yang sebenarnya (dalam hal ini, ini akan menjadi pukulan besar bagi perusahaan) atau jika ia memperoleh akses melalui phishing atau metode rekayasa sosial lainnya. Kami juga tidak tahu persis data apa yang bisa dia unduh dan apakah file itu dienkripsi.

Segera setelah Apple mengetahui tentang pelanggaran tersebut (dapat dipahami, perusahaan itu "sangat sensitif tentang publisitas" di sekitar kasus ini), ia menghubungi FBI yang meluncurkan penyelidikan internasional besar-besaran. Dia ditangkap setelah penggerebekan di rumahnya keluarganya menemukan file peretasan yang relevan dalam folder berjudul "hacky hack hack".

Polisi menyita dua buku catatan Apple dengan nomor seri yang cocok dengan nomor seri perangkat yang digunakan untuk mengakses dan melanggar sistem internal Apple dari jarak jauh. "Ponsel dan hard drive juga disita dan alamat IP cocok dengan intrusi ke dalam organisasi," kata seorang jaksa penuntut.

Bocah itu membenarkan tindakannya dengan memberi tahu penyelidik bahwa dia "bermimpi" bekerja untuk Apple. Saya tidak yakin melakukan kejahatan terhadap perusahaan tempat Anda akan mati untuk bekerja adalah langkah yang paling cerdas, tetapi jika saya Apple, saya akan mempekerjakan remaja cerdas yang jahat ini dalam sekejap (mereka memang mempekerjakan Comex, jadi ...).

Apple telah mengubah bentuk pabrik kaca safirnya yang gagal di Mesa, Arizona menjadi "pusat komando" untuk jaringan global pusat data dan server, tetapi tidak jelas apakah fasilitas itu digunakan untuk menemukan pelanggaran Aussie..

Menurut Anda apa yang terjadi di sini?

Dalam pandangan saya, bocah itu tidak melewati langkah-langkah keamanan Apple dan juga tidak benar-benar menyusup ke sistem mereka. Apa yang kita hadapi di sini adalah, mungkin, serangan phishing iCloud sederhana seperti salah satu foto bugil selebriti yang bocor.

Secara khusus, ia mungkin telah memperoleh nama pengguna dan kata sandi melalui metode phishing dan kemudian menggunakan kredensial curian itu untuk mengatur akun iCloud yang menyinggung di perangkatnya sendiri untuk mengunduh data yang mendasarinya, seperti foto, pesan, kontak, dan lainnya..

Foto: pandangan langka di dalam pusat data Apple Mesa, Arizona, melalui Tom Tingle / The Arizona Republic