Servers Apple gehackt door 16-jarige tiener
Hier is nieuws dat Apple liever onder de pet wilde houden. Een aantal (iCloud) servers van het bedrijf uit Cupertino werden vorig jaar gehackt door een 16-jarige tiener. De Australische jongen heeft inmiddels gezegd schuldig aan de hack te zijn.
De 16-jarige jongen haalde op een onbekende manier 90GB aan data van Apple’s servers binnen. Om wat voor data het gaat is niet bekend, maar de iPhone-maker was genoodzaakt de FBI in te lichten. De jongen heeft niet alleen data, maar ook een aantal “authorized keys” buitgemaakt.
Bestanden gevonden op laptop tiener
De laptop van de jongen werd enige tijd geleden in beslag genomen. Op de computer werd 90GB aan data die afkomstig was van Apple’s servers gevonden. Ze waren opgeslagen in het mapje “hacky hack hack”. De serienummers en IP-adressen van de computers die de jongen gebruikte, kwamen overeen met systemen die de servers binnen waren gedrongen.
De jongen zei tegen de rechter het niet kwaad te bedoelen. Hij is een enorme Apple-fan en hoopt op een dag voor het bedrijf uit Cupertino te werken. Een ding is zeker: hij staat nu op Apple’s radar. Of dat positief of negatief is, blijft de vraag. Op afstand binnendringen op Apple’s interne systemen is best een prestatie, zeker op die leeftijd.
Eerste directe hack Apple
Dit is voor zover bekend de eerste keer dat Apple direct gehackt is. Er zijn wel meerdere zaken geweest waarbij kwaadwillenden data en foto’s uit iCloud-accounts hebben gestolen (onlangs nog in Nederland) maar dan was het op individueel niveau. Deze hacks waren mogelijk omdat gebruikers praktisch overal hetzelfde wachtwoord hadden of hun beveiligingsvragen te simpel hadden gemaakt. Dit is echter hele andere koek, want er is direct op Apple’s servers ingebroken.
Risico voor gebruikers iCloud en Apple?
De vraag is nu of de hack een risico voor gebruikers vormt. Dat is nog moeilijk te zeggen, maar wij vermoeden van niet. Apple slaat de meeste data van gebruikers namelijk versleuteld op. Zelfs als je bestanden van de iCloud-servers kunt downloaden, zijn het allemaal maar blokken met versleutelde data waar je niets mee kunt. Het wordt gevaarlijker als ook encryptiesleutels buit worden gemaakt. De jongen wist inderdaad een aantal “authorized keys” buit te maken, maar het is niet duidelijk om wat voor sleutels het gaat.
Er zijn twee soorten “authorized keys”. De eerste variant kan gebruikt worden om in te loggen op andere systemen binnen hetzelfde netwerk. De tweede variant dient om persoonlijke bestanden van iCloud-gebruikers te versleutelen. Het is niet duidelijk welke soort sleutels de jongen buit heeft gemaakt. Als hij keys, die voor de versleuteling van data van klanten dienen, buit heeft gemaakt, wil dat nog niet zeggen dat ze hebben gewerkt op de 90GB aan bestanden die de jongen heeft gedownload.
Volgens de Australische krant The Age vroeg Apple de rechter discreet met deze zaak om te gaan. Nu de geest eenmaal uit de fles is, zal het bedrijf uit Cupertino ongetwijfeld snel toelichting op de impact van de hack geven. [Update: Apple zegt dat er geen persoonlijke data is buitgemaakt. Meer details in dit nieuwe artikel.]