Australischer Teenager hat Apple gehackt und 90 Gigabyte Daten gestohlen

[Martin Wendel]

Australischer Teenager hat Apple gehackt und 90 Gigabyte Daten gestohlen

Ein 16-jähriger Australier steht in Melbourne vor Gericht. Er hat offenbar die Computersysteme von Apple gehackt, auf Accounts anderer Kunden zugegriffen und 90 Gigabyte an sensiblen Daten heruntergeladen. Genaue Details zum Fall sind noch unbekannt, da sich der Täter in Hacker-Kreisen dann identifizieren lasse und ihn das in Gefahr bringe, heißt es seitens des Anwalts. Auch Apple sei sehr heikel, was die öffentliche Aufmerksamkeit auf den Fall betrifft.

Die australische Bundespolizei hat bereits eine Hausdurchsuchung durchgeführt. Gefunden wurden unter anderem zwei MacBooks, deren Seriennummern zu jenen Geräten passen, die auf die internen Systeme zugegriffen haben, so der Staatsanwalt. Entdeckt wurde auch ein Dateiordner namens "hacky hack hack", in dem eine Vielzahl an Hacker-Tools und Anleitungen gespeichert waren. Der Jugendliche soll sich über einen Remote-Zugang Zugriff auf die internen Systeme verschafft haben.

Diese Zugriffe haben solange angedauert, bis Apple den Eindringling bemerkt und aus dem System ausgesperrt hat. Apple hat daraufhin das FBI eingeschaltet, das den Fall dann an die australische Bundespolizei weitergereicht hat. Der Hack habe "einwandfrei funktioniert", bis der Teenager ertappt wurde, hieß es vor Gericht. Der Jugendliche hat sich schuldig bekannt und gab an, davon geträumt zu haben eines Tages bei Apple zu arbeiten. Das Urteil soll im September verkündet werden.

Nähere Details, etwa welche Arten von Dateien entwendet wurden und was damit gemacht wurde, sind unbekannt.
Update (18.08.2018, 09:45 Uhr)


Laut Apple sind vom Hack keine Kundendaten betroffen.

Via The Verge & The Age

 

[10tacle]

Der Jugendliche hat sich schuldig bekannt und gab an, davon geträumt zu haben eines Tages bei Apple zu arbeiten.

Beste Bewerbung.

 

[Fresh_Prince]

Beste Bewerbung.

Naja, vielleicht ja nun beim FBI.

 

[Joh1]

Naja, vielleicht ja nun beim FBI.

Oder als Sicherheitsberater bei Apple.

An Apples stelle würde ich mir tatsächlich überlegen ihn einzustellen.

 

[Fresh_Prince]

Na dNn mal schauen, was passiert und am Ende nicht an die Öffentlichkeit gerät. Hehe

Aber am Ende gut das Apple es mitbekommen hat und alles rechtzeitig in die Wege geleitet werden konnte.
Nun hat man sicherlich auch wieder neue Erkentnisse, wie man sowas verhindern könnte.

 

[jsoul]

.... aber trotzdem erschreckend, dass es passiert ist. Wo uns doch Apple immer die 100% Sicherheit ihrer Systeme vorpredigt.

 

[ottomane]

Selbst wenn Apple das tatsächlich behauptet haben sollte, wäre man reichlich naiv, es für bare Münze zu nehmen.

Es existiert kein 100%ig sicheres System.

 

[Joh1]

Das werden sie auch nie behauptet haben.

 

[ottomane]

Natürlich nicht.

 

[jsoul]

Natürlich gibt es keine 100% ige Sicherheit. Aber bisher fühlte bzw. fühlt man sich im Apple Kosmos definitiv sicherer im Vergleich zu Microsoft. Da schreckt einen natürlich jede Nachricht dieser Art auf.

 

[echo.park]

Klugschwätzer: Daten können nicht „gestohlen“ werden. Sie werden kopiert, die Originale bleiben erhalten.

 

[access]

Apple hat lediglich behauptet das Macs sicherer seien als PCs. Das ein Martktamteil von 10% natürlich weniger attraktiv für Hacker ist steht doch wohl außer Frage wird aber nicht erwähnt.

 

[franky273]

Oder als Sicherheitsberater bei Apple.

An Apples stelle würde ich mir tatsächlich überlegen ihn einzustellen.

Bei sowas wäre ich tatsächlich sehr vorsichtig.
Ich sehe das etwas anders: Zum einen ist Hacken weder Magie noch Raketenwissenschaft, jeder mit gutem technischen Verständnis, genug Zeit und Lust kann das auch lernen. IT ist auch nur ein Handwerk. Und ich sage das, als jemand der selber seit 15 Jahren als Entwickler, Admin und Berater gearbeitet hat bzw. arbeitet.

Der Junge mag tatsächlich begabt und vor allem interessiert sein, ja. Allerdings ist diese Art von Handlung auch reichlich kriminell, und aus genau diesem Grund würde ich ihn nicht ohne weiteres einstellen, was weiß ich wie jmd. mit solcher Energie diese ggf. gegen mich richtet, wenn ihm was nicht passt?
Hacker sind keinen seltenen Geschöpfe mit Inselbegabung die man sich "halten" muss, damit man voran kommt. Es gibt auch genug erfahrene Leute die nicht kriminell sind, man muss nur bereit sein genug für sie zu bezahlen.

Der einzige Grund so jmd, einzustellen ist, ihm eine Chance zu geben, seine Energie positiv einzusetzen, allerdings wäre ich da wie gesagt dennoch zumindest sehr vorsichtig.

 

[Fresh_Prince]

Zumindest wurde keine Kundendaten bei der Aktion kompromittiert.

„We want to assure our customers that at no point during this incident was their personal data compromised“

https://www.mactechnews.de/news/art...ralischem-Schueler-kompromittiert-170249.html

 

[SomeUser]

Klugschwätzer: Daten können nicht „gestohlen“ werden. Sie werden kopiert, die Originale bleiben erhalten.

Ist es stehlen, wenn man die Daten zusätzlich bei der Quelle löscht?

 

[th3Chris]

Vielleicht sollte auch einmal erwähnt werden, das er sich die Daten in einem Zeitraum von einem Jahr herangezogen hat.

Heißt für mich das Apple den Zugriff seit einem Jahr nicht bemerkt hat.
Was das Ausmaß im Prinzip noch viel größer macht.

Daher sehe ich die Aussage in Bezug auf die Benutzerdaten nur als Beschwichtigung.

 

[Weihnachtsman91]

Viel interessanter ist eigentlich, wenn es eine Anleitung zu dem Hack oder auch zur Herstellung in die Systeme gibt, haben doch auch sehr viel andere Menschen darauf Zugriff die diese Möglichkeiten ja sicher auch nutzen (könnten).
Wenn Apple den Angriff erst nach ca. 1 Jahr bemerkt haben soll, könnten doch auch noch eine Menge andere Verbindungen aktiv oder aktiv gewesen sein.

 

[Butterfinger]

Chapeau! Sehr lobenswert! Kreative Köpfe braucht die Welt.

Das FBI wird in höchstens einstellen , wenn man die Berichterstattung der letzten Jahre wieder hervorholt.

 

[th3Chris]

Laut Guardian hatte der Teenager sehr wohl Zugang zu Kundendaten.

https://www.theguardian.com/austral...n-pleads-guilty-to-hacking-into-apple-network

Die Quell hierfür sei wohl TheAge :

https://www.theage.com.au/national/...puter-network-court-told-20180816-p4zxwu.html

Wenn er ein Jahr lang tag ein Tag aus dort umherspaziert ist, hat er gewiss nicht nur Server Logs kontrolliert.
Diese " ominösen " Keys von denen immer berichtet wird, geben mir langsam auch zu denken.

Das sich Apple auch noch damit brüstet :

" At Apple, we vigilantly protect our networks and have dedicated teams of information security professionals that work to detect and respond to threats,” a company spokesman told Guardian Australia in a statement.

“In this case, our teams discovered the unauthorised access, contained it, and reported the incident to law enforcement. We regard the data security of our users as one of our greatest responsibilities and want to assure our customers that at no point during this incident was their personal data compromised. "


Wenn das so toll funktioniert, warum konnte er dann ein Jahr lang dort herum geistern ?
Dann hat das sogenannte Team in diesem Fall eben überhaupt nichts bemerkt.

Gerade jetzt sollte Apple tunlichst sofort alle Kunden explizit aufklären.
Auch wenn Nutzerdaten in die Hände gekommen sind, sollten alle über die folgenden Schritte informiert werden.
Sich aber derzeit hinstellen und alles als " safe " beteuern, ist eindeutig der falsche Weg und birgt zumindest bei mir, derzeit kein gutes Vertrauen.
Bei einer ganz transparenten Kommunikation, wäre das wieder ganz anders.

Auch wäre dann interessant welche Datensätze aus welchem Jahr kompromittiert sein könnten.

 

[McMartin_de]

Man könnte meinen, davon würde jetzt die Welt untergehen. Ich möchte gar nicht wissen, wie viele ähnliche Vorgänge bei allen möglichen Firmen komplett unbemerkt bleiben und/oder nicht an die Öffentlichkeit gelangen.

Daten auf Servern mit Internetanbindung werden nie wirklich ganz sicher sein, ebensowenig wie Häuser, Wohnungen, Autos oder der Spaziergang im Park.

Das ist schade und bedeutet immerhin, dass wir in keiner perfekten Welt leben und natürlich sollten die Betreiber das mögliche tun, um es Eindringlingen so schwer wie möglich zu machen und ich gehe davon aus, dass Apple das auch getan haben wird.

Es ist aber nunmal ein Wettstreit zwischen Angreifer und Verteidiger und wenn der Angreifer kreativ und innovativ genug ist, wird er immer zunächst Erfolg haben, weil die Verteidigung nur bis zu einem gewissen Grad vorhersehen und antizipieren kann, was auf sie zukommen könnte.