Está na hora de a Apple contratar um estudante australiano de 16 anos que hackeou seus sistemas. Sim, não é uma piada, de acordo com a comunicação social, o hacker adolescente invadiu o mainframe da Apple e descarregou 90 GB de ficheiros seguros.
O jovem hacker atacou o sistema da Apple através da sua ligação à Internet caseira, em sua casa, em Melbourne.
Os dados transferidos incluíam chaves autorizadas extremamente seguras usadas para conceder acesso de login a utilizadores, bem como acesso a várias contas de utilizadores. A Apple declarou que nenhum dado do cliente foi exposto.
Quando as autoridades identificaram o jovem hacker, ele explicou que tentou hackear a Apple porque ele é fã da empresa e “sonhava” em trabalhar para ela.
De acordo com o Children’s Court of Victoria, o estudante hackeou os servidores da empresa inúmeras vezes durante um ano, somente quando a Apple descobriu a invasão, a empresa entrou em contato com o FBI.
A equipe de segurança da Apple “descobriu o acesso não autorizado, conteve o intrusão, e relatou-o à polícia”.
[We wanted] “to assure our customers that at no point during this incident was their personal data compromised” added Apple.
A polícia invadiu a casa do estudante no ano passado e encontrou evidencias do hack. Os agentes encontraram ficheiros e instruções guardados numa pasta chamada “hacky hack hack”. A polícia também apreendeu um smartphone e disco rígido do jovem hacker.
“Two Apple laptops were seized, and the serial numbers matched the serial numbers of the devices which accessed the internal systems,” a prosecutor was quoted as saying by Australian media The Age. “A mobile phone and hard drive were also seized, and the IP address matched the intrusions into the organization.”
A gigante tecnológica solicitou às autoridades que não divulgassem detalhes sobre a maneira como o hacker violou os seus sistemas.
O adolescente declarou-se culpado no Tribunal de Crianças. O juiz adiou sua sentença até o próximo mês (20 de setembro).
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.