Servers Apple gehackt door 16-jarige tiener

Door: Raymon Mens - 11 reacties
Apple gehackt

Hier is nieuws dat Apple liever onder de pet wilde houden. Een aantal (iCloud) servers van het bedrijf uit Cupertino werden vorig jaar gehackt door een 16-jarige tiener. De Australische jongen heeft inmiddels gezegd schuldig aan de hack te zijn.

De 16-jarige jongen haalde op een onbekende manier 90GB aan data van Apple’s servers binnen. Om wat voor data het gaat is niet bekend, maar de iPhone-maker was genoodzaakt de FBI in te lichten. De jongen heeft niet alleen data, maar ook een aantal “authorized keys” buitgemaakt.

Bestanden gevonden op laptop tiener

De laptop van de jongen werd enige tijd geleden in beslag genomen. Op de computer werd 90GB aan data die afkomstig was van Apple’s servers gevonden. Ze waren opgeslagen in het mapje “hacky hack hack”. De serienummers en IP-adressen van de computers die de jongen gebruikte, kwamen overeen met systemen die de servers binnen waren gedrongen.

De jongen zei tegen de rechter het niet kwaad te bedoelen. Hij is een enorme Apple-fan en hoopt op een dag voor het bedrijf uit Cupertino te werken. Een ding is zeker: hij staat nu op Apple’s radar. Of dat positief of negatief is, blijft de vraag. Op afstand binnendringen op Apple’s interne systemen is best een prestatie, zeker op die leeftijd.

Apple iCloud datacenter
Klik/tap voor groter.

Eerste directe hack Apple

Dit is voor zover bekend de eerste keer dat Apple direct gehackt is. Er zijn wel meerdere zaken geweest waarbij kwaadwillenden data en foto’s uit iCloud-accounts hebben gestolen (onlangs nog in Nederland) maar dan was het op individueel niveau. Deze hacks waren mogelijk omdat gebruikers praktisch overal hetzelfde wachtwoord hadden of hun beveiligingsvragen te simpel hadden gemaakt. Dit is echter hele andere koek, want er is direct op Apple’s servers ingebroken.

Risico voor gebruikers iCloud en Apple?

De vraag is nu of de hack een risico voor gebruikers vormt. Dat is nog moeilijk te zeggen, maar wij vermoeden van niet. Apple slaat de meeste data van gebruikers namelijk versleuteld op. Zelfs als je bestanden van de iCloud-servers kunt downloaden, zijn het allemaal maar blokken met versleutelde data waar je niets mee kunt. Het wordt gevaarlijker als ook encryptiesleutels buit worden gemaakt. De jongen wist inderdaad een aantal “authorized keys” buit te maken, maar het is niet duidelijk om wat voor sleutels het gaat.

Er zijn twee soorten “authorized keys”. De eerste variant kan gebruikt worden om in te loggen op andere systemen binnen hetzelfde netwerk. De tweede variant dient om persoonlijke bestanden van iCloud-gebruikers te versleutelen. Het is niet duidelijk welke soort sleutels de jongen buit heeft gemaakt. Als hij keys, die voor de versleuteling van data van klanten dienen, buit heeft gemaakt, wil dat nog niet zeggen dat ze hebben gewerkt op de 90GB aan bestanden die de jongen heeft gedownload.

Volgens de Australische krant The Age vroeg Apple de rechter discreet met deze zaak om te gaan. Nu de geest eenmaal uit de fles is, zal het bedrijf uit Cupertino ongetwijfeld snel toelichting op de impact van de hack geven. [Update: Apple zegt dat er geen persoonlijke data is buitgemaakt. Meer details in dit nieuwe artikel.]

The Age

Reacties

11 reacties
  • Profielfoto
    wensink

    Ik zou zo’n jongen direct aannemen. Ze kunnen wel wat slimme mensen gebruiken daar.

  • Profielfoto
    iMac Lover

    @wensink helemaal met je eens

  • Profielfoto
    Shmoo

    Ja, laten we ook elke zedendelinquent een baan geven als pornoacteur. ^

     

  • Profielfoto
    polansky

    Hij kan zijn toekomst wel vergeten en zeker bij Apple.
    Was het een ‘vent’ geweest dan had hij geen data buit gemaakt, maar had hij keurig netjes verteld wat er niet in orde was.

    Data stelen kan hem nu voor de rest van zijn leventje blijven achtervolgen. Zijn betrouwbaarheid is 0,0.

  • Profielfoto
    polansky

    wensink op 16 augustus 2018 15:44
    Ik zou zo’n jongen direct aannemen. Ze kunnen wel wat slimme mensen gebruiken daar.

    Ga je dan ook iedere winkeldief aannemen bij de Albert Heijn omdat ze weten hoe ze door kunnen lopen bij de kassa…

  • Profielfoto
    Hydræ

    Op die leeftijd kun je niet begrijpen hoe back-end systemen technisch werken, daarom moet het wel een scriptkiddie zijn. Paar IP-adressen uitvogelen, knoppies indrukken. Een baan bij Apple lijkt me daarom nog iets te prematuur. Eerst maar eens studeren.

  • Profielfoto
    csteelooper

    polansky op 16 augustus 2018 19:42

    wensink op 16 augustus 2018 15:44
    Ik zou zo’n jongen direct aannemen. Ze kunnen wel wat slimme mensen gebruiken daar.

    Ga je dan ook iedere winkeldief aannemen bij de Albert Heijn omdat ze weten hoe ze door kunnen lopen bij de kassa…

    Die vergelijking gaat niet helemaal op… Maar in de IT is het allesbehalve ongehoord dat iemand die een bedrijf gehackt heeft, daar later een functie aangeboden krijgt. Ik weet niet of dit überhaupt al zou kunnen voor een 16-jarige, maar het is vaak zo dat mensen die dit soort inzicht hebben, veel verstand hebben van hoe de beveiliging van dit soort systemen werkt. Als het dan al geen algemene kennis betreft, kennen ze in ieder geval de sterke en zeker ook de zwakke punten van het bedrijf waar de hack heeft plaatsgehad. Daar kan het bedrijf dan ook weer gebruik van maken. Met de opgedane kennis kan immers een keur aan maatregelen worden doorgevoerd om herhaling te voorkomen…

  • Profielfoto
    Wootism

    “16-jarige tiener”

    Ik heb vroeger op school geleerd dat dit een pleonasme is:)

  • Profielfoto
    polansky

    Allemaal goed en wel,
    Het probleem is hier dat hij data heeft gestolen en geen melding heeft gedaan van zijn hack zoals ‘social hackers’ dat doen. Zo’n 16 jarige knul als deze is niet meer te vertrouwen. Daarmee is het gewoon een crimineel.

  • Profielfoto
    zepkleiker

    Niet aannemen. Betrouwbaarheid is 0. En betrouwbaarheid is binnen Apple een van de belangrijkste eigenschappen.

  • Profielfoto
    Fokkema

    Hey! Die jongen krijgt dus een mooi bedrag…

    Dit zijn de bedragen die Apple uitkeert:

    Ongeautoriseerde toegang tot iCloud-data: $50.000

    😉

    https://www.onemorething.nl/2018/08/hacker-apple-goed-doel/