Apple Friday förnekade detaljerna i gårdagens rapport att en australisk skolpojke bröt in i sina servrar förra året, laddade ner 90 GB data och fick åtkomst till kundkonton.
Reuters citerade en talesman för Apple:
Apples informationssäkerhetspersonal upptäckte obehörig åtkomst, innehöll den och rapporterade händelsen till brottsbekämpning. Vi vill försäkra våra kunder om att deras personuppgifter inte kompromitterades under denna incident.
Som vi rapporterade igår sade den australiska tidningen The Age att pojken, vars namn inte kan avslöjas av juridiska skäl eftersom han var en ung brottsling, har lyckats få "auktoriserade nycklar" som ger inloggning åtkomst till användare.
Han kunde ladda ner cirka 90 GB "säkra filer".
Tidningen hävdade att pojken fick tillgång till kundkonton som en del av hans kränkande. Pojken åklagade sig skyldig till att hacking i företagets servrar efter att en FBI-attack på hans familj hem hade avslöjat nedladdade filer på hans dator tillsammans med en mapp som innehöll en mängd verktyg och dokument för hacking.
Mappen fick roligt namnet "hacky hack hack". I rapporten tillkom att pojken hade skrytt med sin verksamhet på den mobila meddelandetjänsten WhatsApp. Han berättigade enligt uppgift sina handlingar genom att berätta för utredarna att han "drömt om" att arbeta för Apple.
I min kommentar till den ursprungliga berättelsen skrev jag att jag inte trodde att tonåringen faktiskt hackade sig in i Apples servrar genom att kringgå Apples skydd eller fick tag i krypteringsnycklarna. Istället, hävdade jag, förmodligen fick han tillgång till användarnamn och lösenord för några iCloud-konton via socialteknik, phishing-attacker eller andra metoder.
Då skulle han antagligen ställa in ett kränkande iCloud-konto på sin egen enhet och återställa en intetanande användares data som foton, meddelanden, kontakter och mer (det vill säga ladda ner 90 GB "säkra filer").
Hela denna berättelse låter mig mycket som en av de hacks som involverar iCloud phishing för att stjäla nakenbilder från kändisar. I den ursprungliga rapporten uppgavs faktiskt att pojken fick sina "auktoriserade nycklar" (åtkomstbevis för enskilda iCloud-konton).
tankar?