W dzisiejszych czasach, kiedy wszystkie nasze poufne dane są umieszczane gdzieś tam, na odległym serwerze w chmurze, bezpieczeństwo jest tematem priorytetowym. Największe firmy technologiczne głośno zachwalają swoje doskonale działające systemy, które zapewniają prywatność ufającym im użytkownikom. A później pojawia się jakiś dzieciak, który pokazuje, że każde takie zabezpieczenie można obejść lub złamać.
Apple jest na czele, jeśli chodzi o utrzymywanie w tajemnicy wrażliwych danych swoich klientów – oczywiście do czasu, kiedy oni sami zdecydują się je upublicznić. Firma wielokrotnie odmawiała udostępnienia sposobów na ominięcie swoich szyfrów, nawet służbom śledczym, co niejednokrotnie kończyło się w sądzie.
Jednak praktyka pokazuje, że dane zabezpieczenie jest tak długo dobre, dopóki ktoś nie wymyśli sposobu na jego złamanie lub obejście. Bohaterem dzisiejszego artykułu jest 16-latek pochodzący z Melbourne w Australii, który wykorzystał lukę w systemach Apple i kilkukrotnie włamywał się na serwery firmy. Apple skontaktowało się w tej sprawie z FBI, które z kolei podjęło współpracę z australijską policją federalną. Dokonano „najazdu” na dom chłopaka, gdzie znaleziono dwa komputery. Na jednym z laptopów znajdował się folder o wdzięcznej nazwie „hacky hack hack”.
Co dokładnie zostało skradzione?
Raport wskazuje, że na twardym dysku jednego ze skonfiskowanych komputerów, znajdowało się 90 GB poufnych danych oraz informacje o kontach użytkowników usług Apple. Najwyraźniej nastolatek znalazł sposób na uzyskanie dostępu do pewnej liczby rzekomo „bezpiecznych, autoryzowanych kluczy”, które służyły użytkownikom do logowania się na swoje konta Apple.
https://www.tabletowo.pl/2017/10/02/iphone-z-san-bernardino-i-fbi/
Apple jest zdania, że dane nie zawierają żadnych informacji na temat użytkowników, a są to gigabajty plików nie powiązanych z osobistymi kontami klientów. Dlatego nie ogłoszono żadnego stanu wyjątkowego, a (na ten moment) nikt nie zgłosił, że na jego maila spłynęła prośba o zmianę hasła do konta iCloud czy zastrzeżenia podpiętych do Apple Pay kart płatniczych.
Według prawnika stojącego w obronie nastolatka, nie miał on żadnych złośliwych intencji. Nie zamierzał nigdzie sprzedać pozyskanych danych ani wykorzystać ich do szantażu. Haker twierdzi, że był po prostu wielkim fanem Apple i miał nawet nadzieję, że będzie kiedyś pracował dla tej firmy. Nie da się zaprzeczyć, że skutecznie zwrócił na siebie uwagę giganta z Cupertino.
Może jestem trochę do tyłu z rynkiem pracy, ale może teraz właśnie w ten sposób składa się aplikacje na stanowiska IT w wielkich firmach technologicznych? ;)
źródło: The Age przez PhoneArena
