90 GB "sichere" Daten heruntergeladen
Hacker hatte ein Jahr lang Zugriff auf Apples Rechenzentrum
Die australische Polizei hat einen Teenager dingfest gemacht, der sich offenbar über einen längeren Zeitraum hinweg unbefugt Zugang zu zentralen Apple-Servern verschafft hat. Dabei hätte er nicht nur auf Benutzerkonten von Apple-Kunden zugegriffen, sondern auch rund 90 Gigabyte Daten heruntergeladen. Zum Inhalt der Downloads gibt es bislang keine Aussagen, es ist lediglich von „secure files“ die Rede.
Der 16-Jährige hatte einem Bericht der australischen Zeitung The Age zufolge im Laufe eines Jahres immer wieder auf Apples zentrales Rechenzentrum zugegriffen. Dabei habe er versucht, seine Identität mithilfe von VPN-Tunnels und ähnlichen Systemen zu verschleiern.
Nachdem Apple die Zugriffe bemerkt hatte, kam das FBI in Kooperation mit australischen Behörden auf die Spur des jugendlichen Hackers. Bei einer Hausdurchsuchung wurden offenbar auch zwei MacBooks sichergestellt, deren Seriennummern mit den Geräten, die für den Hack benutzt wurden übereinstimmen. Bei gewöhnlichen Internetzugriffen werden die Seriennummern von Computern nicht übertragen, es ist davon auszugehen, dass Apple diese im Zuge von zusätzlichen Schutzmaßnahmen für die eigenen System erfasst hat.
Der Jugendliche sei in der Hackerszene wohl bekannt. Seinem Anwalt zufolge sei er zudem ein großer Apple-Fan und würde am liebsten bei dem Unternehmen arbeiten. Apple selbst hat sich bislang nicht zu dem Vorfall geäußert und hatte dem Zeitungsbericht zufolge kein großes Interesse daran, die Geschichte an die Öffentlichkeit zubringen.
tja das bei Apple arbeiten hat sich damit wohl erledigt.
Nicht gesagt.
Wäre nicht der erste..
Vielleicht war das ja seine Bewerbung? ;)
Ich glaube eher das Gegenteil. Er steht ganz oben auf der Liste was Interne Sicherheit angeht. Kommt drauf an ob er mit den Daten Kriminell umgegangen ist oder wirklich nur die Neugierde des Hackens befriedigt wurde.
Wenn er das konnte, wer dann noch alles?
Muss nicht heißen, er kann als 16-jähriger auch einfach ein Genie sein, was das hacken angeht. Solche Sachen werden dann unter Verschluss geklärt, indem er die Wahl zwischen Gefängnis und fürs FBI arbeiten bekommt ;)
Du hast zuviele FBI-Serien im TV geguckt. :-D
+1
Hat nix mit zu viel Serien sehen zu tun.
Frank William Abagnale Jr. war ein Amerikanischer Hochstapler und hat am schluss für das FBI gearbeitet.
Ich sag mal so, sehr viele Dinge aus Serien kommen nicht irgendwo her sondern sind oftmals in ähnlicher Form passiert, außer bei Jonathan Frakes.
Der damals 17 jährige aufgeflogenene Entwickler der Sasser und Netsky Würmer hat nach seiner Verhandlung ebenfalls Jobangebote von Sicherheitsfirmen erhalten.
Denk er war (ist) nicht der Einzige…. :S
Einstellen als Sicherheitsexperte…
Vllt bekommt er ja nen Job bei der internen IT Sicherheit.
Wäre nicht das erste mal, das es so eine Chance für „junge Talente“ gab
Geiler Typ, sollte Apple pauschal verpflichten, um solche Lücken gleich schließen zu können….
Das sieht nach einer Festeinstellung beim FBI aus ;-)
… in Australien…
Warum sollte das nicht gehen ? Schon mal was von Greencard gehört ?
Das mit der Übertragung der Seriennummer geht aber dann auch nur wenn Apple den Hacker gehackt hat
Muss ja nicht sein. Ich bin zwar kein Experte, aber ich könnte mir vorstellen, dass nur Apple-Geräte Zugriff auf die Server erhalten und macOS dabei automatisch die Seriennummer weitergibt
Er hatte die Sendung der Analyse-Daten an Apple nicht deaktiviert, um Apple dabei zu unterstützen Produkte und Dienste zu verbessern. :-D
Best comment ever !!
XD
Eben nicht. Steht doch oben im Text …
Apple mit einem Apple Rechner zu hacken ist vielleicht auch nicht seine beste Idee gewesen.
DER arbeitet jetzt garantiert bei Apple.
Gut möglich das er bewusst footprints hinterlassen hat…bringt ihm ja nichts, wenn Apple nicht weiß wer er ist ;) wäre eine schöne Geschichte, in Wirklichkeit ist wahrscheinlich alles viel zu banal abgelaufen :D
Wäre doch mal eine Info von Apple wert, ob bspw. alle Passwörter im Schlüsselbund geklaut wurden. So könnte man relevante Passwörter wenigstens noch ändern….
Die meisten Daten – darunter die iCloud Keychain – sind Ende zu Ende verschlüsselt.
Daher die Daten werden auf deinen mit dem iCloud Konto verknüpften Geräten verschlüsselt und erst dann in die iCloud hochgeladen.
Ohne dein iCloud Passwort (hier empfiehlt sich auch immer die 2-Faktor Authentifizierung als zusätzliche Sicherheitsmaßnahme) kann kein Decryption Key generiert werden.
Daher hat der Hacker vermutlich einen häufen verschlüsselten „Datenschrott“ heruntergeladen.
Dennoch eine beachtliche Leistung :)
Wenn es wichtig ist, dann ändere es doch einfach jetzt. Es ist immer besser sich nicht auf andere zu verlassen. ;-)
„Apple selbst hat sich bislang nicht zu dem Vorfall geäußert und hatte dem Zeitungsbericht zufolge kein großes Interesse daran, die Geschichte an die Öffentlichkeit zubringen.“
Das ist der eigentliche „Skandal“.
@Tho: Bei Google, Microsoft, Samsung, Yahoo, …, wäre das ein „Skandal“ – aber doch nicht bei APPLE, der besten aller denkbaren Firmen!
Da sei der echte Apple-Fan vor…
Sie haben sich doch dazu geäußert. Nur nicht zeitgleich mit der Zeitung.
Manche prüfen halt erst die gesamte Lage bevor sie etwas sagen ;-)
Hack hört sich oft sehr technisch an und man denkt im ersten Moment oft an Sicherheitslücken in Server Software. Nur die allermeisten „Hacks“ bei dem Daten gestohlen werden haben wenig mit Sicherheitslücken zu tun. Sie sind oft cleveres Social Engineering. Sprich man erschleicht sich Account Daten. Egal ob per Phishing oder auch ganz ohne Rechner…
Die iCloud Hacks von diversen Prominenten haben ja auch nichts mit Sicherheitslücken zu tun, sondern nutzen nur die Unbedarftheit der Nutzer aus. Schwache Passwörter, Phishing, etc.
Nerdiger Teenager .also vermutlich hat er sich nacktbilder runtergeladen, weil ne echte Frau wird er wohl kaum jemals zu Gesicht kriegen, jetzt wo er noch attraktiver geworden ist.