Teenage-hacker trækker 90 gigabyte data ud af Apple

Illustration: Bigstock
Da politiet ransagede en teenagers forældres hus, fandt de to Macbooks, hvoraf den ene indeholdt en mappe kaldt 'Hacky Hack Hack'. Her lå der bunkevis af Apple-filer.
16

En teenager fra Melbourne i Australien er netop blevet kendt skyldig i at hacke Apples netværk og bruge adgangen til at downloade mere end 90 gigabyte data fra tech-gigantens servere. Det skriver The Age.

Af hensyn til drengens sikkerhed ville retten ikke afsløre, præcis hvilke data han havde trukket ud fra Apple. Drengens arbejde er nemlig meget kendt i hackerkredse, og man vurderer derfor, at en kobling mellem den dømte og hans konkrete arbejde vil udgøre en sikkerhedsrisiko.

Læs også: Usikre MacOS-popups: Hackere kan selv klikke advarselsbokse væk

Det fremgik desuden af retssagen, at den 16-årige dreng havde formået at holde sig skjult i et godt stykke tid og havde en ‘fuldt funktionel’ forbindelse ind i Apples systemer.

Da Apple opdagede ham i systemerne, fik de dog opsnappet serienumrene på de enheder, han hackede deres systemer fra, og de matchede serienumrene på de enheder, politiet fandt, da de ransagede drengen og hans forældres hjem.

Den endelige dom falder i næste uge, selvom drengen har erklæret sig skyldig i anklagerne. Det skyldes sagens kompleksitet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (16)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#4 Lasse Mølgaard

Uden at vide noget-som-helst syntes jeg også sporing via serie nummeret lyder mærkeligt, men hvis der menes at man har opsnappet IMEI nummeret, så tror jeg mere på historien.

Jeg mener V2 har haft en artikel i tidernes morgen omkring en hjemmeside der lækkede alle mulige informationer om brugerne - blandt andet IMEI nummeret, hvis man tilgik hjemmesiden fra en mobilforbindelse.

Så vidt jeg husker blev headeren med IMEI nummeret indskudt af ens mobiludbyder.

  • 1
  • 0
#5 Martin Sørensen

Jeg mener V2 har haft en artikel i tidernes morgen omkring en hjemmeside der lækkede alle mulige informationer om brugerne - blandt andet IMEI nummeret, hvis man tilgik hjemmesiden fra en mobilforbindelse.

Så vidt jeg husker blev headeren med IMEI nummeret indskudt af ens mobiludbyder.

Ja, det er ikke så længe siden: https://www.version2.dk/artikel/europaeiske-mobilbrugere-faar-ogsaa-sat-...

  • 1
  • 0
#7 Hans Nielsen

Håber du føler anderledes hvis det var dine data der blev stålet.

Tror da at de fleste som kender til Apples (påstået) sikkerhed , og når man tager manden/drengens alder i betragtning.

Så må man være lidt benovet.

De ved jo heller ikke om det er dine data som er "stjålet" De er nok kun kopieret, og vi må formode det drejede sig om kode og andet.

hvis vi taler om persondata, så har Apple og ikke drengen det største problem. Har de ikke selv altid påstået at de opbevare persondata data krypteret og sikkert, og de ikke kan få adgang brugernes egne personlige data ?

Så synes da du burde være lidt benovet over mandens dygtighed, og hvis det viser sig at han har haft adgang til personlig brugerdata fra bruger. Så at han via dette hack vist at Apple har løjet og bedraget, om deres datahåndtering. Så du fortsat ville leve i uvidenhed, og poste data til NSA server ?

  • 9
  • 5
#8 Hans Nielsen

Men denne sag er måske også en god sag til at belyse hvorfor der IKKE skal være bagdøre i noget hardware eller software.

ALLE firmaer/stater/personer/institutioner risikere at blive hacket. Så nøglen kan ikke gemmes sikkert. Desuden kan nøgle og data bliver spredt til 3 part uden nogen opdager dette.

Den eneste sikker måde at opbevare data uden for huset er ved stærkt krypteringen inden data forlader matriklen.

EN ting jeg stadig ikke forstår. Hvordan kan firmaer, selv de mindre af slagens. som har vigtige data, forskning eller produkter. Stole på produkter/service fra den anden side af dammen ? VIlle selv kræve interne data, ingen hjemmearbejdspladser, måske hvis det var dyre nok data. Endda klippe stikket til nettet. Samt kræve brug af kun Åben og sikkert software og OS hvis jeg stod med ansvaret for data i selv en lille udviklingsvirksomhed.

  • 4
  • 0
#9 Mogens Lysemose

Er der ikke noget med at netkort fødes med en "hardware" mac-adresse som er unik, i et segment som producenten har fået tildelt? Så man ud fra mac-adressen kan sige at dette er en dims fra Apple? Så skal de altså bare holde styr på hvilke dimser der får hvilke løbenumre i serien. Alternativt som flere nævner kan de jo bare bruge de data de har på icloud-kontoen. Apple ved jo alt om hvilke apple-dimser du har liggende hvor henne - prøv find my iphone...

  • 0
  • 0
#10 Michael Lykke

Er der ikke noget med at netkort fødes med en "hardware" mac-adresse som er unik, i et segment som producenten har fået tildelt?

Jo, men det vil forudsætte at den computer han har hacket fra var koblet direkte på nettet. Stort set alt i dag er gemt bag et access point eller lign. som ville camouflere computerens mac adresse. Derfor lyder det stadigvæk besynderligt(og bekymrende) at computerens serienummer skulle være fundet via alm. HTTP kald eller lign.

  • 3
  • 0
#13 Maciej Szeliga

Jeg er nysgerrig efter hvordan de har opsnappet serienumre fra de enheder han har benyttet.

Apple identificerer dine enheder på serienummer - så det er ikke spor underligt. De har ikke "opsnappet" serienummeret, enheden fortæller det selv til dem, det bruges bl.a. til at hægte Apple ID'et sammen med dine enheder. Hvilket så er ret underligt for man burde da formode at en hacker som vil hacke Apple ved det, dvs.: 1. knægten er ikke selv hackeren (han er bare mellemstation) 2. han ikke er specielt klog (det plejer ikke passe på hackere) 3. han har en helt anden agenda end det vi præsenteres for (han hackede ikke Apple, han søgte arbejde i NSA)

  • 4
  • 0
#14 Michael Lykke

Apple identificerer dine enheder på serienummer - så det er ikke spor underligt. De har ikke "opsnappet" serienummeret, enheden fortæller det selv til dem, det bruges bl.a. til at hægte Apple ID'et sammen med dine enheder.

Jeg er med på at bestemte apps/daemons muligvis sender den slags info til Apple. Men jeg formoder at evt. hacking er foregået via helt almindelige værktøjer så som SSH eller evt. forsk. pen-tools. Jeg går stærkt ud fra der ikke sendes serienummer med i en request der sker via SSH, HTTP eller lign. med mindre der foregår fra bestemte Apple apps.

  • 0
  • 0
#15 Maciej Szeliga

Jeg er med på at bestemte apps/daemons muligvis sender den slags info til Apple. Men jeg formoder at evt. hacking er foregået via helt almindelige værktøjer så som SSH eller evt. forsk. pen-tools. Jeg går stærkt ud fra der ikke sendes serienummer med i en request der sker via SSH, HTTP eller lign. med mindre der foregår fra bestemte Apple apps.

...og i al den tid han har hacket er der intet på laptoppen som har checket for opdateringer eller tilgået andre af Apples tjenester ? Selv tiden på en iDims sættes fra 17.0.0.0 nettet... prøv at se hvor meget trafik der går til det subnet når der er en Apple enhed på dit netværk, alle Push beskeder kommer også derfra - det er ikke en “push” som navnet antyder det - det er enheden som spørger Apple over https om der er noget til den (det er i øvrigt klart dokumenteret).

  • 2
  • 0
Log ind eller Opret konto for at kommentere

Hjemmeværnets hjemmeside fortsat nede efter aktivt hackerangreb

4

Slut med "kodeord123": Nu kan du droppe adgangskoden på din Microsoft-konto

14

Olympus ramt af ransomware-angreb

0
Job fra Jobfinder
Mest debatteredeMest læste
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Forstå de seneste anbefalinger i Schrems II-sagen
Whitepaper
Whitepaper
Digitalt mindset & digital transformation
Webinar
Webinar
Nyt samarbejde om it-sikkerhed for SMVer
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder