Teenage-hacker trækker 90 gigabyte data ud af Apple

16 kommentarer.  Hop til debatten
Teenage-hacker trækker 90 gigabyte data ud af Apple
Illustration: Bigstock.
Da politiet ransagede en teenagers forældres hus, fandt de to Macbooks, hvoraf den ene indeholdt en mappe kaldt 'Hacky Hack Hack'. Her lå der bunkevis af Apple-filer.
17. august 2018 kl. 10:16
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En teenager fra Melbourne i Australien er netop blevet kendt skyldig i at hacke Apples netværk og bruge adgangen til at downloade mere end 90 gigabyte data fra tech-gigantens servere. Det skriver The Age.

Af hensyn til drengens sikkerhed ville retten ikke afsløre, præcis hvilke data han havde trukket ud fra Apple. Drengens arbejde er nemlig meget kendt i hackerkredse, og man vurderer derfor, at en kobling mellem den dømte og hans konkrete arbejde vil udgøre en sikkerhedsrisiko.

Det fremgik desuden af retssagen, at den 16-årige dreng havde formået at holde sig skjult i et godt stykke tid og havde en ‘fuldt funktionel’ forbindelse ind i Apples systemer.

Da Apple opdagede ham i systemerne, fik de dog opsnappet serienumrene på de enheder, han hackede deres systemer fra, og de matchede serienumrene på de enheder, politiet fandt, da de ransagede drengen og hans forældres hjem.

Artiklen fortsætter efter annoncen

Den endelige dom falder i næste uge, selvom drengen har erklæret sig skyldig i anklagerne. Det skyldes sagens kompleksitet.

16 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
15
20. august 2018 kl. 10:27

Jeg er med på at bestemte apps/daemons muligvis sender den slags info til Apple. Men jeg formoder at evt. hacking er foregået via helt almindelige værktøjer så som SSH eller evt. forsk. pen-tools. Jeg går stærkt ud fra der ikke sendes serienummer med i en request der sker via SSH, HTTP eller lign. med mindre der foregår fra bestemte Apple apps.

...og i al den tid han har hacket er der intet på laptoppen som har checket for opdateringer eller tilgået andre af Apples tjenester ? Selv tiden på en iDims sættes fra 17.0.0.0 nettet... prøv at se hvor meget trafik der går til det subnet når der er en Apple enhed på dit netværk, alle Push beskeder kommer også derfra - det er ikke en “push” som navnet antyder det - det er enheden som spørger Apple over https om der er noget til den (det er i øvrigt klart dokumenteret).

14
20. august 2018 kl. 08:29

Apple identificerer dine enheder på serienummer - så det er ikke spor underligt. De har ikke "opsnappet" serienummeret, enheden fortæller det selv til dem, det bruges bl.a. til at hægte Apple ID'et sammen med dine enheder.

Jeg er med på at bestemte apps/daemons muligvis sender den slags info til Apple. Men jeg formoder at evt. hacking er foregået via helt almindelige værktøjer så som SSH eller evt. forsk. pen-tools. Jeg går stærkt ud fra der ikke sendes serienummer med i en request der sker via SSH, HTTP eller lign. med mindre der foregår fra bestemte Apple apps.

13
18. august 2018 kl. 10:39

Jeg er nysgerrig efter hvordan de har opsnappet serienumre fra de enheder han har benyttet.

Apple identificerer dine enheder på serienummer - så det er ikke spor underligt. De har ikke "opsnappet" serienummeret, enheden fortæller det selv til dem, det bruges bl.a. til at hægte Apple ID'et sammen med dine enheder. Hvilket så er ret underligt for man burde da formode at en hacker som vil hacke Apple ved det, dvs.:

  1. knægten er ikke selv hackeren (han er bare mellemstation)
  2. han ikke er specielt klog (det plejer ikke passe på hackere)
  3. han har en helt anden agenda end det vi præsenteres for (han hackede ikke Apple, han søgte arbejde i NSA)
11
17. august 2018 kl. 18:11

Hvordan ville landet da ligge med en virtuel maskine? Der er det vel kun den virtuelle maskines "modelnummer," der vises, hvis det overhovedet eksisterer.

10
17. august 2018 kl. 15:39

Er der ikke noget med at netkort fødes med en "hardware" mac-adresse som er unik, i et segment som producenten har fået tildelt?

Jo, men det vil forudsætte at den computer han har hacket fra var koblet direkte på nettet. Stort set alt i dag er gemt bag et access point eller lign. som ville camouflere computerens mac adresse. Derfor lyder det stadigvæk besynderligt(og bekymrende) at computerens serienummer skulle være fundet via alm. HTTP kald eller lign.

9
17. august 2018 kl. 14:23

Er der ikke noget med at netkort fødes med en "hardware" mac-adresse som er unik, i et segment som producenten har fået tildelt? Så man ud fra mac-adressen kan sige at dette er en dims fra Apple? Så skal de altså bare holde styr på hvilke dimser der får hvilke løbenumre i serien. Alternativt som flere nævner kan de jo bare bruge de data de har på icloud-kontoen. Apple ved jo alt om hvilke apple-dimser du har liggende hvor henne - prøv find my iphone...

8
17. august 2018 kl. 14:16

Men denne sag er måske også en god sag til at belyse hvorfor der IKKE skal være bagdøre i noget hardware eller software.

ALLE firmaer/stater/personer/institutioner risikere at blive hacket. Så nøglen kan ikke gemmes sikkert. Desuden kan nøgle og data bliver spredt til 3 part uden nogen opdager dette.

Den eneste sikker måde at opbevare data uden for huset er ved stærkt krypteringen inden data forlader matriklen.

EN ting jeg stadig ikke forstår. Hvordan kan firmaer, selv de mindre af slagens. som har vigtige data, forskning eller produkter. Stole på produkter/service fra den anden side af dammen ? VIlle selv kræve interne data, ingen hjemmearbejdspladser, måske hvis det var dyre nok data. Endda klippe stikket til nettet. Samt kræve brug af kun Åben og sikkert software og OS hvis jeg stod med ansvaret for data i selv en lille udviklingsvirksomhed.

7
17. august 2018 kl. 13:58

Håber du føler anderledes hvis det var dine data der blev stålet.

Tror da at de fleste som kender til Apples (påstået) sikkerhed , og når man tager manden/drengens alder i betragtning.

Så må man være lidt benovet.

De ved jo heller ikke om det er dine data som er "stjålet" De er nok kun kopieret, og vi må formode det drejede sig om kode og andet.

hvis vi taler om persondata, så har Apple og ikke drengen det største problem. Har de ikke selv altid påstået at de opbevare persondata data krypteret og sikkert, og de ikke kan få adgang brugernes egne personlige data ?

Så synes da du burde være lidt benovet over mandens dygtighed, og hvis det viser sig at han har haft adgang til personlig brugerdata fra bruger. Så at han via dette hack vist at Apple har løjet og bedraget, om deres datahåndtering. Så du fortsat ville leve i uvidenhed, og poste data til NSA server ?

4
17. august 2018 kl. 11:21

Uden at vide noget-som-helst syntes jeg også sporing via serie nummeret lyder mærkeligt, men hvis der menes at man har opsnappet IMEI nummeret, så tror jeg mere på historien.

Jeg mener V2 har haft en artikel i tidernes morgen omkring en hjemmeside der lækkede alle mulige informationer om brugerne - blandt andet IMEI nummeret, hvis man tilgik hjemmesiden fra en mobilforbindelse.

Så vidt jeg husker blev headeren med IMEI nummeret indskudt af ens mobiludbyder.

3
17. august 2018 kl. 11:03

Håber du føler anderledes hvis det var dine data der blev stålet... Lige meget om du er for eller imod Apple bør du virkelig ikke holde med hackeren.

2
17. august 2018 kl. 11:00

Jeg er nysgerrig efter hvordan de har opsnappet serienumre fra de enheder han har benyttet.

1
17. august 2018 kl. 10:49

That’s amazing.