Apple Şikayetler Hiçbir müşteri verisi ifşa edilmedi veya tehlikeye atılmadı…

Apple Cuma günü, geçen yıl sunucularına giren, 90 GB veri indiren ve müşteri hesaplarına erişen Avustralyalı bir erkek öğrencinin ayrıntılarını yalanladı.

Reuters bir alıntı yaptı Apple sözcü dedi ki:

Apple’ın bilgi güvenliği görevlisi, yetkisiz erişimi keşfetti, engelledi ve olayı kolluk kuvvetlerine bildirdi. Müşterilere, olay sırasında kişisel verilerinin tehlikeye girmediğinden emin olmak istiyoruz.

Daha önce de belirttiğimiz gibi, Avustralya gazetesi The Age, çocuk suçlu olduğu için yasal nedenlerle açıklanamayan çocuğun kendisine verilen “yetkili anahtarı”, kullanıcı için oturum açma erişimi almayı başardığını söyledi.

Yaklaşık 90 GB “güvenli dosya” indirebilir.

Gazete, çocuğun ihlalinin bir parçası olarak bir müşterinin hesabına erişimi olduğunu iddia etti. Çocuk, ailesinin evine yapılan bir FBI baskını, bilgisayarında bir sürü araç ve belge içeren bir klasörle birlikte indirmeler ortaya çıkardıktan sonra şirket sunucularını hacklemekten suçlu bulundu.

Klasöre komik bir şekilde “hacky hack hack” adı verildi. Raporda, çocuğun mobil mesajlaşma hizmeti WhatsApp’taki faaliyetleri hakkında övündüğü de belirtildi. Müfettişlere çalışmayı “hayal ettiğini” söyleyerek eylemlerini haklı çıkardığı söyleniyor. Apple.

Orijinal hikayeye yaptığım yorumda, gencin Apple’ın korumalarını atlatarak veya şifreleme anahtarlarını ele geçirerek Apple’ın sunucularına gerçekten girdiğini düşünmediğimi yazdım. Bunun yerine, sosyal mühendislik, kimlik avı saldırıları veya diğer yöntemlerle bazı iCloud hesaplarının kullanıcı adlarına ve şifrelerine erişim kazanmış olabileceğini savunuyorum.

Daha sonra muhtemelen cihazında rahatsız edici bir iCloud hesabı oluşturacak ve fotoğraflar, mesajlar, kişiler ve daha fazlası (yani 90 GB indirmeler) gibi şüphelenmeyen kullanıcıların verilerini kurtaracaktı (yani, “güvenli dosyalar”).

Kaynak: idb