Apple Friday bác bỏ thông tin chi tiết về việc một nam sinh Úc đã đột nhập vào máy chủ của hãng vào năm ngoái, tải xuống 90GB dữ liệu và truy cập vào tài khoản của khách hàng.
Reuters dẫn lời một Apple người phát ngôn nói:
AppleNhân viên an ninh thông tin của đã phát hiện ra truy cập trái phép, ngăn chặn nó và báo cáo sự việc cho cơ quan thực thi pháp luật. Chúng tôi muốn đảm bảo với khách hàng rằng dữ liệu cá nhân của họ không bị xâm phạm trong thời gian xảy ra sự cố.
Như chúng tôi đã đưa tin, tờ báo The Age của Úc nói rằng cậu bé, không thể tiết lộ tên vì lý do pháp lý vì cậu là một tội phạm vị thành niên, đã tìm cách lấy được “khóa được ủy quyền” cấp quyền truy cập đăng nhập cho người dùng.
Anh ấy có thể tải xuống khoảng 90GB “tệp an toàn”.
Tờ báo cho rằng cậu bé đã truy cập vào tài khoản của khách hàng là một phần của hành vi vi phạm của mình. Cậu bé đã nhận tội xâm nhập vào máy chủ của công ty sau khi FBI đột kích vào nhà riêng của gia đình cậu đã tiết lộ các tệp tải xuống trên máy tính của cậu cùng với một thư mục chứa vô số công cụ và tài liệu để hack.
Thư mục được đặt tên vui nhộn là “hacky hack hack”. Báo cáo cho biết thêm rằng cậu bé đã khoe khoang về các hoạt động của mình trên dịch vụ nhắn tin di động WhatsApp. Anh ta được cho là đã biện minh cho hành động của mình bằng cách nói với các nhà điều tra mà anh ta “mơ ước” được làm việc Apple.
Trong nhận xét của tôi cho câu chuyện gốc, tôi đã viết rằng tôi không nghĩ rằng cậu thiếu niên thực sự đột nhập vào Applemáy chủ của bằng cách phá vỡ Applecác biện pháp bảo vệ hoặc nắm giữ các khóa mã hóa. Thay vào đó, tôi lập luận rằng anh ta có thể đã có quyền truy cập vào tên người dùng và mật khẩu của một số tài khoản iCloud thông qua kỹ thuật xã hội, tấn công lừa đảo hoặc các phương pháp khác.
Sau đó, anh ta có thể sẽ thiết lập một tài khoản iCloud vi phạm trên thiết bị của mình và khôi phục dữ liệu của người dùng không nghi ngờ như ảnh, tin nhắn, danh bạ và hơn thế nữa (nghĩa là tải xuống 90GB “tệp an toàn”).
Nguồn: idb
