Alors qu'il n'avait que 16 ans, un jeune garçon australien a réussi à pénétrer à plusieurs reprises dans les serveurs d'Apple et à télécharger environ 90 Go de «fichiers sécurisés». En outre, il aurait accédé à des comptes clients et obtenu avec succès des «clés autorisées» dans le cadre de son infraction..
Son nom ne peut être mentionné pour des raisons juridiques, mais l'avocat du garçon a déclaré que le piratage d'Apple avait valu à son client la reconnaissance dans les cercles de piratage mondiaux, de sorte que même mentionner le cas en détail pourrait l'exposer à des risques..
Les clés autorisées, selon le rapport du journal The Age, accordent un accès de connexion aux utilisateurs.
L'accès a apparemment "fonctionné sans problème" jusqu'à ce qu'il soit pris.
L'écolier a utilisé des services VPN pour cacher sa véritable identité, mais l'histoire est courte sur les détails. Nous n'avons aucune idée s'il s'agissait d'un véritable piratage (dans ce cas, ce serait un coup dur pour l'entreprise) ou s'il avait obtenu l'accès via le phishing ou d'autres méthodes d'ingénierie sociale. Nous ne savons pas non plus précisément quel type de données il a pu télécharger et si les fichiers ont été cryptés..
Dès qu'Apple a découvert la violation (naturellement, la société était «très sensible à la publicité» entourant l'affaire), elle a contacté le FBI qui a lancé une enquête internationale majeure. Il a été arrêté après une descente dans la maison de sa famille qui a révélé des fichiers de piratage pertinents dans un dossier intitulé «hacky hack hack».
La police a saisi deux ordinateurs portables Apple avec des numéros de série correspondant aux numéros de série des appareils qui ont été utilisés pour accéder et pénétrer à distance les systèmes internes d'Apple. "Un téléphone portable et un disque dur ont également été saisis et l'adresse IP correspondait aux intrusions dans l'organisation", a déclaré un procureur..
Le garçon a justifié ses actions en disant aux enquêteurs qu'il avait "rêvé" de travailler pour Apple. Je ne suis pas sûr que commettre un crime contre une entreprise pour laquelle vous mourriez au travail soit la décision la plus intelligente, mais si j'étais Apple, j'embaucherais cet adolescent intelligent et méchant en un clin d'œil (ils ont embauché Comex, donc ...).
Apple a transformé son usine de verre saphir défaillante à Mesa, en Arizona, en un «centre de commande» pour son réseau mondial de centres de données et de serveurs, mais on ne sait pas si cette installation a été utilisée pour découvrir la brèche australienne.
Que pensez-vous qu'il s'est passé ici?
À mon avis, le garçon n'a pas contourné les mesures de sécurité d'Apple et n'a pas non plus piraté ses systèmes. Il s'agit probablement d'une simple attaque de phishing iCloud comme l'une de ces fuites de photos de célébrités nues.
Plus précisément, il pourrait avoir obtenu des noms d'utilisateur et un mot de passe via des méthodes de phishing, puis utilisé ces informations d'identification volées pour configurer un compte iCloud incriminé sur son propre appareil pour télécharger ses données sous-jacentes, telles que des photos, des messages, des contacts et plus encore..
Photo: un regard rare à l'intérieur du centre de données d'Apple à Mesa, en Arizona, via Tom Tingle / The Arizona Republic
