Update 17 augustus: Apple heeft in een reactie aangegeven dat de Australische tiener inderdaad toegang heeft gekregen tot het computernetwerk van Apple, maar dat hij geen klantgegevens heeft kunnen bemachtigen, ook al werd daar in de media over gesproken. “We willen de klanten geruststellen dat op geen enkel moment tijdens dit incident hun persoonlijke data in gevaar is geweest”, aldus een woordvoerder.
Hieronder volgt ons oorspronkelijke bericht.
Een middelbare scholier is erin geslaagd is om meermaals in te breken op de systemen van Apple. Lang heeft hij niet kunnen genieten van dat succes, want de jongen krijgt volgende maand van een Australische rechter te horen wat zijn straf wordt.
Meerdere hacks
De jongen was zestien toen hij begon met het hacken van Apple. Gedurende een jaar brak hij vanuit thuis meermaals in op de servers van het bedrijf. Daarbij wist de jongen ongeveer 90 gigabyte aan ‘beveiligde bestanden’ buit te maken. Ook verschafte hij zich toegang tot de accounts van Apple-klanten.
Apple ontdekte op een gegeven moment dat het gehackt werd en meldde dat bij de FBI. Ondanks dat de knul gebruik had gemaakt van VPN’s en andere manieren om zijn IP-adres te maskeren, registreerden de systemen van Apple telkens hetzelfde serienummer van de MacBooks waarmee op de servers ingebroken werd. Die serienummers bleken cruciaal bij het opsporen van de jongen.
Aan de hand van de serienummers kon de politie de jongen opsporen. In zijn huis werden inderdaad de MacBooks aangetroffen en op de apparaten zelf een bestandsmap met de mooie naam ‘hacky hack hack’. Daarin vond de politie uitgebreide instructies voor het hacken van de servers. Ook stonden er allerlei andere bestanden in die de jongen bij zijn hacks van Apple gestolen had.
Tegenover de Australische rechter heeft de knul, die overigens een bekende geweest schijnt te zijn binnen de hackersgemeenschap, schuldig gepleit. Zijn advocaat bezwoer dat zijn cliënt geen kwade intenties had en alleen “groot fan” van Apple was. Hij zou er zelfs van gedroomd hebben om ooit voor Apple aan de slag te mogen. Dat zal nu vermoedelijk nooit meer gebeuren. Volgende maand zal de jeugdrechter een beslissing nemen over de straf die de scholier krijgt.
Wat betekent het voor jou?
Hoe kan het eigenlijk dat een tiener toegang kan krijgen tot bestanden? Apple slaat de meeste gebruikersdata immers op met encryptie, dus dat kun je niet zomaar downloaden en uitlezen. De jongen zou erin zijn geslaagd om enkele ‘authorized keys’ te bemachtigen, maar het is onduidelijk of hij daarmee ook de inhoud van bestanden kon lezen. Mogelijk konden de sleutels alleen worden gebruikt om in te loggen op systemen. Nu het nieuws bekend is, zal Apple waarschijnlijk snel bekend maken in hoeverre er gebruikers zijn getroffen door de hack.
- 2018 - 17 augustus: Reactie van Apple is nu bekend, toegevoegd aan het artikel.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple geeft je 10% korting op accessoires bij inlevering van je oude apparaat (van welk merk dan ook) (16-04)
- Apple werkt aan verbeteringen voor Apple Intelligence: zo gaat Apple dat doen (15-04)
- Apple is voor het eerst grootste smartphoneverkoper ter wereld in eerste kwartaal (dankzij deze iPhone) (15-04)
- Apple viert 10 jaar Activiteit-app met speciale uitdaging (en een exclusieve fysieke pin) (14-04)
- Gerucht: 'Apple Intelligence-versie van Siri komt nog dit najaar' (14-04)
Ik zou die jongen juist een baan aanbieden in het beveiligingsteam als ethisch hacker.
Oftewel als ik Apple zou hacken en een serienummer van mijn buurjongen spoof is hij de zak? Laat het dan toeval zijn dat deze “hacker” dat niet gedaan heeft maar zijn werkelijke serienummer.
I’m not even mad.
That’s amazing 😋
Precies ! Dergelijke jonge creatieve geesten zijn uiterst waardevol voor de ICT industrie.
Apple zou de 16-jarige een baan moeten aanbieden. “ keep your friends close but keep your enemies even closer”
Juist een baan aanbieden
We hebben steeds meer hackers nodig juist voor dit soort singen om het tegen te gaan
Apple moet hem juist aannemen maar na dat hij zijn taakstraf heeft gedaan.
Wat een onzin. Een baan krijg (verdien) je door net als elk ander een vak te leren en te solliciteren. Als deze jongen geen kwaad in de zin had en op welke manier dan ook een baan bij Apple zou moeten krijgen is, had hij het lek gemeld bij Apple en niet 90 GB aan data gestolen. Dat is namelijk wat etnische hackers doen. Het enige wat deze jongen heeft laten zien is dat het een crimineel in de dop is. Als Apple hem een baan aanbiedt, dan geven ze daar het signaal mee af dat iedereen die Apple kan Hacken bij ze aan de slag kan. Gewoon aanpakken.
@Whistler: Etnisch? Of Etisch? 🤣
Anyway, opzich hoef je natuurlijk niet een opleiding te volgen om goed in iets te worden. Als je je kansen op de juiste manier benadert kan je ver komen.
In dit geval heeft hij het wel net even verkeerd aangepakt inderdaad. Kansje laten schieten misschien.
Ik ben het helemaal eens. Get this kid a job Tim Cook!
Misschien is deze scholier toch niet zo geniaal.
Hij vergat het alleen even te melden… als hij dat meteen gedaan had, na de eerste keer had hij een kans gehad, helaas … beetje te laat.
Dus ❌ ongeschikt.
(Red.) Reactie van Apple is nu bekend, toegevoegd aan het artikel.
@Whistler: Volgens mij weet jij niet zo goed hoe deze wereld werkt.
Zonder daadwerkelijk te kunnen aantonen dat er data gestolen kan worden reageren bedrijven soms erg onverschillig op dit soort dingen. Helaas zie je nog vaak dat beveiligingslekken naar buiten gebracht worden omdat bedrijven niet reageren als iets netjes gemeld wordt. Apple heeft hier gewoon steken laten vallen.
maar dat hij geen klantgegevens heeft kunnen bemachtigen
Natuurlijk niet, hahaha
Ik werk in deze wereld dus ik weet prima hoe deze werkt. Volgens mij kijk je gewoon teveel films als je denkt dat mensen op deze manier tegenwoordig aan een baan komen. Genoeg eerlijke geweldige ethische hackers. Iemand die betrouwbaar is, is net zo belangrijk als iemand met skills