Scholier hackte Apple-systemen en stal 90GB aan ‘beveiligde bestanden’ (update)

Je zou denken dat de systemen van een techbedrijf als Apple bijna niet te hacken zijn. Maar een Australische middelbare scholier slaagde er wel in en maakte zelfs meer dan 90GB aan “beveiligde bestanden” buit.
Jim Pedd - · Laatst bijgewerkt:

Update 17 augustus: Apple heeft in een reactie aangegeven dat de Australische tiener inderdaad toegang heeft gekregen tot het computernetwerk van Apple, maar dat hij geen klantgegevens heeft kunnen bemachtigen, ook al werd daar in de media over gesproken. “We willen de klanten geruststellen dat op geen enkel moment tijdens dit incident hun persoonlijke data in gevaar is geweest”, aldus een woordvoerder.

Hieronder volgt ons oorspronkelijke bericht.

Een middelbare scholier is erin geslaagd is om meermaals in te breken op de systemen van Apple. Lang heeft hij niet kunnen genieten van dat succes, want de jongen krijgt volgende maand van een Australische rechter te horen wat zijn straf wordt.


Meerdere hacks
De jongen was zestien toen hij begon met het hacken van Apple. Gedurende een jaar brak hij vanuit thuis meermaals in op de servers van het bedrijf. Daarbij wist de jongen ongeveer 90 gigabyte aan ‘beveiligde bestanden’ buit te maken. Ook verschafte hij zich toegang tot de accounts van Apple-klanten.

Apple ontdekte op een gegeven moment dat het gehackt werd en meldde dat bij de FBI. Ondanks dat de knul gebruik had gemaakt van VPN’s en andere manieren om zijn IP-adres te maskeren, registreerden de systemen van Apple telkens hetzelfde serienummer van de MacBooks waarmee op de servers ingebroken werd. Die serienummers bleken cruciaal bij het opsporen van de jongen.

Aan de hand van de serienummers kon de politie de jongen opsporen. In zijn huis werden inderdaad de MacBooks aangetroffen en op de apparaten zelf een bestandsmap met de mooie naam ‘hacky hack hack’. Daarin vond de politie uitgebreide instructies voor het hacken van de servers. Ook stonden er allerlei andere bestanden in die de jongen bij zijn hacks van Apple gestolen had.

Tegenover de Australische rechter heeft de knul, die overigens een bekende geweest schijnt te zijn binnen de hackersgemeenschap, schuldig gepleit. Zijn advocaat bezwoer dat zijn cliënt geen kwade intenties had en alleen “groot fan” van Apple was. Hij zou er zelfs van gedroomd hebben om ooit voor Apple aan de slag te mogen. Dat zal nu vermoedelijk nooit meer gebeuren. Volgende maand zal de jeugdrechter een beslissing nemen over de straf die de scholier krijgt.

Wat betekent het voor jou?
Hoe kan het eigenlijk dat een tiener toegang kan krijgen tot bestanden? Apple slaat de meeste gebruikersdata immers op met encryptie, dus dat kun je niet zomaar downloaden en uitlezen. De jongen zou erin zijn geslaagd om enkele ‘authorized keys’ te bemachtigen, maar het is onduidelijk of hij daarmee ook de inhoud van bestanden kon lezen. Mogelijk konden de sleutels alleen worden gebruikt om in te loggen op systemen. Nu het nieuws bekend is, zal Apple waarschijnlijk snel bekend maken in hoeverre er gebruikers zijn getroffen door de hack.

Revisiegeschiedenis:

  • 2018 - 17 augustus: Reactie van Apple is nu bekend, toegevoegd aan het artikel.

Informatie

Laatst bijgewerkt
17 augustus 2018 om 8:26
Onderwerp
Bron
Bron The Age
Categorie
Apple

Reacties: 16 reacties

Reacties zijn gesloten voor dit artikel.