Apple a démenti vendredi les détails du rapport d'hier qu'un écolier australien avait pénétré par effraction dans ses serveurs l'année dernière, téléchargé 90 Go de données et accédé à des comptes clients.
Reuters a cité un porte-parole d'Apple disant:
Le personnel de sécurité des informations d'Apple a découvert l'accès non autorisé, l'a confiné et a signalé l'incident aux forces de l'ordre. Nous voulons assurer nos clients qu'à aucun moment de cet incident leurs données personnelles n'ont été compromises.
Comme nous l'avons rapporté hier, le journal australien The Age a déclaré que le garçon, dont le nom ne peut être révélé pour des raisons juridiques parce qu'il était un mineur délinquant, a réussi à obtenir des «clés autorisées» qui accordent un accès de connexion aux utilisateurs..
Il a pu télécharger environ 90 Go de «fichiers sécurisés».
Le journal a affirmé que le garçon avait accédé à des comptes clients dans le cadre de son infraction. Le garçon a plaidé coupable d'avoir piraté les serveurs de l'entreprise après qu'un raid du FBI sur la maison de sa famille avait révélé des fichiers téléchargés sur son ordinateur ainsi qu'un dossier contenant une multitude d'outils et de documents pour le piratage.
Le dossier a été nommé de manière amusante "hacky hack hack". Le rapport a ajouté que le garçon s'était vanté de ses activités sur le service de messagerie mobile WhatsApp. Il aurait justifié ses actions en disant aux enquêteurs qu'il avait "rêvé" de travailler pour Apple.
Dans mon commentaire sur l'histoire originale, j'ai écrit que je ne pensais pas que l'adolescent avait réellement piraté les serveurs d'Apple en contournant les protections d'Apple ou en s'emparant des clés de cryptage. Au lieu de cela, ai-je soutenu, il a probablement obtenu l'accès aux noms d'utilisateur et aux mots de passe de quelques comptes iCloud via l'ingénierie sociale, les attaques de phishing ou d'autres méthodes.
Il créerait alors probablement un compte iCloud incriminé sur son propre appareil et restaurerait les données d'un utilisateur sans méfiance comme des photos, des messages, des contacts et plus encore (c'est-à-dire télécharger 90 Go de «fichiers sécurisés»).
Toute cette histoire me ressemble beaucoup à l'un de ces hacks impliquant le phishing iCloud pour voler des photos nues de célébrités. En effet, le rapport original indiquait que le garçon avait mis la main sur des «clés autorisées» (identifiants d'accès pour les comptes iCloud individuels).
Pensées?