När han bara var 16 år gammal har en ung australisk pojke lyckats upprepade gånger bryta sig in i Apples servrar och ladda ner cirka 90 GB “säkra filer”. Dessutom fick han enligt uppgift tillgång till kundkonton och lyckades få "godkända nycklar" som en del av hans kränkande.
Hans namn kan inte nämnas av juridiska skäl, men pojkens advokat sa att hacking Apple förtjänade sin klientigenkänning i globala hackingcirklar så att även om han nämnde fallet i detalj kan utsätta honom för risk.
De auktoriserade nycklarna ger enligt tidningen The Age tidningen inloggning åtkomst till användare.
Tillgången fungerade tydligen "felfritt" tills han fångades.
Skolpojken använde VPN-tjänster för att dölja hans sanna identitet, men berättelsen är kort på detaljer. Vi har ingen aning om detta var ett verkligt hack (i så fall skulle detta vara ett stort slag för företaget) eller om han fick tillgång genom phishing eller andra sociala teknikmetoder. Vi vet inte heller exakt vilken typ av data han kunde ladda ner och om filerna var krypterade.
Så snart Apple fick reda på om överträdelsen (förståeligt, företaget var "mycket känslig för publicitet" kring saken) kontaktade det FBI som inledde en stor internationell utredning. Han fångades efter en raid på familjens hem som avslöjade relevanta hackningsfiler i en mapp med titeln "hacky hack hack".
Polisen grep två Apple-bärbara datorer med serienummer som matchade serienumren på enheterna som användes för att komma åt och bryta Apples interna system på distans. "En mobiltelefon och hårddisk greps också och IP-adressen matchade intrång i organisationen," sade en åklagare.
Pojken motiverade sina handlingar genom att berätta för utredarna att han hade "drömt om" att arbeta för Apple. Jag är inte säker på att det att göra ett brott mot ett företag som du skulle dö för att arbeta för är det smartaste steget, men om jag var Apple skulle jag anställa denna onda intelligenta tonåring i hjärtslag (de anlitade Comex, så ...).
Apple har omfördelat sin misslyckade safirglasfabrik i Mesa, Arizona till ett "kommandocenter" för sitt globala nätverk av datacenter och servrar, men det är oklart om den anläggningen användes för att upptäcka Aussie-brottet.
Vad tror du som hände här??
Enligt min åsikt har pojken inte gått förbi Apples säkerhetsåtgärder eller har han faktiskt hackat sig in i deras system. Vad vi har att göra med här är förmodligen en enkel iCloud phishing-attack som en av dessa kändisar med nakenbilder.
Specifikt kan han ha fått användarnamn och lösenord genom phishing-metoder och sedan använt de stulna referenser för att ställa in ett kränkande iCloud-konto på sin egen enhet för att ladda ner underliggande data, till exempel foton, meddelanden, kontakter och mer.
Foto: en sällsynt blick i Apples Mesa, Arizona datacenter, via Tom Tingle / Arizona Republic
