Australische tiener bekent inbraak bij systemen van Apple

Een Australische jongen van zestien jaar bekent de interne systemen van Apple meerdere keren binnengedrongen te zijn en 90GB aan gegevens gestolen te hebben. Hij wist ook authenticatiesleutels in handen te krijgen.

De jongen werd vorig jaar aangehouden na een internationale actie die de FBI op touw had gezet. Apple ontdekte de inbraak in de maanden daarvoor en nam daarop contact op met de FBI. De Australische politie deed na onderzoek een huiszoeking bij de jongen, waarbij twee Apple-laptops met daarop hacktools in beslag genomen werden.

De identificatienummers van de hardware en het ip-adres kwamen overeen met die van de logs ten tijde van de aanval op de interne systemen, schrijft The Age. Ook zijn mobiele telefoon en harde schijf werden in beslag genomen. De 90GB aan bestanden stonden in een map met de naam 'hacky hack hack'.

De jongen zou ook authenticatiesleutels buitgemaakt hebben op de interne systemen. The Age schrijft dat deze sleutels 'log-in-toegang' bieden voor gebruikersaccounts. Of het dan om hashes gaat staat er niet bij. Volgens de advocaat van de tiener brak de jongen in bij Apple omdat hij een groot fan van het bedrijf is. De jongen zelf gaf aan graag bij het bedrijf te willen werken.

Reacties (121)

waspoeder 16 augustus 2018 17:58

Zo zie je dat alles te kraken valt

Apple kan de jongen ook inhuren na zijn taakstraf
Komt zijn droom toch nog uit

Blokker_1999

Hackers
Beveiliging en antivirus
Apple

@waspoeder • 16 augustus 2018 18:28

Noem eens 1 reden waarom je hem zou aannemen? Hij heeft al aangetoond dat je hem niet kan vertrouwen, anders had hij netjes melding gemaakt van het lek ipv 90GB aan data te ontvreemden.

Verwijderd @Blokker_1999 • 16 augustus 2018 18:43

Ik keur zeker niet goed wat hij gedaan heeft, langs de andere kant, we spreken hier over een jochie van 16 jaar. Elke 16-jarige steekt wel eens domme dingen uit. Het is niet omdat hij nu iets mispeuterd heeft, dat hij voorbestemd is om de rest van zijn leven een crimineel te blijven.

Toen ik zelf 16 was, heb ik ook hier en daar wat uitgestoken en leeftijdsgenoten van mij hebben best wel wat ruigere dingen gedaan. Neemt niet weg dat ze tegen hun twintigste best wel "deftige" mensen zijn geworden.

Op 16 kan je niet altijd de gevolgen van je daden inschatten, daar zijn je hersenen op die leeftijd nog niet volledig volgroeid voor. Maak hem duidelijk dat hij in de fout gegaan is, zonder hem voor de rest van zijn leven een etiket op te plakken.

Denk even terug hoe je zelf was toen je 16 was, zonder heiliger te zijn dan de paus.

Verwijderd @Verwijderd • 16 augustus 2018 21:43

Helemaal eens.

Ik zou zelfs apetrots zijn op mijn zoon als ie met 16 Apple weet te hacken, maar hem op zijn donder geven omdat ie die data heeft gedownload.

Ik voor zie een mooie carriere voor hem tegemoet in de IT.

hstuiver @Verwijderd • 16 augustus 2018 19:34

Helemaal mee eens, velen vergeten dat ze ooit 16 zijn gweest......... ;-)

Zezura @hstuiver • 16 augustus 2018 20:08

ik deed anders toch zo niet met mijn 16e, oke je bent een kind .. maar als 16 jarige moet je wel moreel besef hebben dat een bedrijf als Apple hacken niet goed af zal lopen.
Op mijn 16e was ik bezig met meisjes. en daar fratsen mee uithalen.. dat was gewoon puber gedrag.
Een bedrijf hacken is toch anders. dat weet een 7e jarige nog wel dat dat niet mag.

[Reactie gewijzigd door Zezura op 25 juli 2024 22:55]

lHawkinl @Zezura • 16 augustus 2018 20:16

Dus jij wilt zeggen dat je nooit de wet hebt gebroken toen je 16 was, geloof je dat zelf? En de een is het ander niet. Een 16 jarige heeft te weinig levenservaring om te beseffen wat er kan gebeuren. Het is een kind dat vol hormonen zit en zich macho wil gedragen. Hij weet niet dat dit niet de manier is en als hij gepakt word ook nog een strafblad krijgt en zijn beetje kans naar de maan stuurt.

Aiii @lHawkinl • 16 augustus 2018 22:12

Er is wel een verschil tussen inbraak en grote diefstal en een keertje met een kapot achterlicht fietsen of een kopie van een CD'tje maken. Het excuus dat een zestienjarige de gevolgen van zijn daden niet weet is ook niet heel sterk. We hebben het immers over een bijna volwassene.

Dat hij niet zijn hele leven hoeft te boeten voor zijn daad ben ik het mee eens, maar dat is niet anders voor iedere andere crimineel, je voltooid je straf en krijgt een tweede kans, prima. Maar een beloning in de vorm van een baan kijkt mij slechts gepast als de jongen ook de skills heeft iets bij te dragen in het bedrijf, en dat kan hij w.m.b. gewoon via de normale weg van school en daarna binnen het bedrijf omhoogwerken doen.

williamvdh @Aiii • 17 augustus 2018 09:59

Give him some slack..

Uit het onderzoek bleek dat specifieke delen van de hersenen zich na puberteit nog door ontwikkelen. Bij veel proefpersonen waren de hersenen pas ver na het twintigste levensjaar volgroeid.

Vooral de witte hersenmassa in de frontale kwab groeit bij jonge volwassenen nog. Dit hersendeel speelt een belangrijke rol bij complexe cognitieve taken zoals zelfbeheersing en concentratie.

https://www.nu.nl/wetenschap/2625155/brein-van-twintigers-vaak-nog-niet-volgroeid--.html

arjandijk162 @Aiii • 16 augustus 2018 22:56

Op mn 16e keek ik, net als veel anderen waar je mee weg kon kopen. Leraartje pesten een keer iets kapotmaken, onbeschoft zijn etc. Soms werd je bestraft, soms werd je wijs. Deze jongen kwam erachter dat hij lang met iets heel groots weg kon komen. Wat moet hij zich machtig hebben gevoeld. Natuurlijk moet het bestraft worden, maar daarna gebruik maken van de kwaliteiten en een baan aanbieden.

latka @Aiii • 16 augustus 2018 22:54

Groter inbraak? Ik weet niet hoe hij binnen gekomen is maar 90gb aan data heb je sneller gepikt dan een appel bij de groentenboer.

gday

@latka • 17 augustus 2018 02:40

Als het een appel van 600kg is: ja.

supersnathan94

Apple

@latka • 17 augustus 2018 13:16

Normaal gepsroken valt datecht wel mee. Ik had eigenlijk wel verwacht dat de betreffende servers wel eerder zouden klagen dat er ineens 90Gb aan data werd gekopieerd. Nogal veel namelijk. Lijkt mij niet dat je dat soort dingen moet kunnen doen op zo’n server.

latka @supersnathan94 • 17 augustus 2018 17:48

Waarom zou een server daar over klagen? Klaagt jouw computer als er data gekopieerd word. Dat klagen moet je echt zelf inregelen. En er staan waarschijnlijk zoveel computers op het HQ van Apple dat dat echt neit gebeurt. Je zou het kunnen doen op je firewall (traffic meten) maar ook dat moet je inregelen. Als je telewerkers hebt zit je ook zo op 90Gb aan data. Dan nog de mogelijkheid dat de server op een apart segment stond wat buiten de reguliere controls valt (een of andere project servertje). Datatheft is zo eenvoudig als je eenmal binnen bent dat het niet grappig meer is.
Nog een aanvals vector: kom op de server, zet je data op iCloud en download het op je gemak via een adsl lijntje binnen. Valt waarschijnlijk ook niet op, want apple naar apple en dan een gebruiker die zijn account leegslurpt.

[Reactie gewijzigd door latka op 25 juli 2024 22:55]

rkatz @Aiii • 17 augustus 2018 14:21

Ik weet niet hoe oud jij zelf bent maar een 16 jarige als "Bijna volwassen" beschouwen gaat er bij mij niet door. Het is leuk dat we met z'n allen hebben besloten dat je volwassen bent op je 18e maar de ontwikkeling van je hersenen gaat nog veel langer door.

Ik ben nu net 30 geworden en als ik terug denk aan hoe ik was van m'n 18e tot en met m'n 25e kan ik niet anders stellen dat je eigenlijk nog steeds gewoon een kind bent op je 18e.

t link @Zezura • 16 augustus 2018 20:39

wat maakt het uit of diegene geinteresseert was in apple of in meisjes? het gaat erom dat diegene niet goed zijn keuzes kan overzien op die leeftijd. en moreel besef heeft niks te maken met of het goed afloopt of niet. moreel besef is beseffen dat iets niet oke is ongeacht van hoe het afloopt.

Verwijderd @Verwijderd • 18 augustus 2018 00:49

Eens. Daarnaast, met de motivatie die hij heeft zou ik eens zien of dat die jongen een studiebeurs verdient (in Australië helaas nodig) voor computer science en hem dan wat ervaring laten opdoen bij je bedrijf. Niet enkel omdat ik een softie ben maar ook omdat het een goede investering zou zijn. Motivatie + loyaliteit + interesse, dat kan een goede werknemer opleveren.

Blokker_1999

Hackers
Beveiliging en antivirus
Apple

@Verwijderd • 16 augustus 2018 19:08

Als 16 jarige kon ik echt wel inschatten dat dit soort acties totaal foutief zouden zijn. Natuurlijk is hij niet voorbestemd om een crimineel te worden. Maar op deze manier begin je echt niet op een goede manier aan je potentiële carriere.

t link @Blokker_1999 • 16 augustus 2018 20:37

Het kan best zijn dat hij dit soort dingen deed puur om het kunnen niet om er ook nog wat mee te doen. leuk dat jij dat wist op die leeftijd maar niet iedereen is zo snel ontwikkeld. soms is het enige wat deze mensen nodig hebben goeie begeleiding die hun helpt hun talent in te zetten op een goede manier. zo ken ik ook verhalen van erg autistische jongens die de laptop van iemand waar ze verliefd op zijn hacken omdat dat de enige manier is waarop ze contact kunnen maken en zo praten met die mensen. ze begrijpen zelf alleen niet wat dat doet met die persoon. dit geld natuurlijk bij lange na niet voor iedere autist en iedere hacker maar er zijn gewoon zat redenen te bedenken waarom dit een kwajongens streek is. zie het als dezelfde reden dat jonge mensen niet 100% mogen beslissen of ze seks willen of niet, daar beschermen we ze voor.

arjandijk162 @Blokker_1999 • 16 augustus 2018 22:57

Grenzen zoeken hoort bij de opvoeding. Volgens mij heeft bij de grens gevonden

Fireshade @Blokker_1999 • 17 augustus 2018 11:31

Als 16 jarige kon ik echt wel inschatten dat dit soort acties totaal foutief zouden zijn. Natuurlijk is hij niet voorbestemd om een crimineel te worden. Maar op deze manier begin je echt niet op een goede manier aan je potentiële carriere.

Als 16-jarige was jij al wel bezig te denken aan je carriere en die misschien al uit te stippelen en plannen?

Op die leeftijd zijn kinderen vooral hun grenzen aan het opzoeken.

mae-t.net @Blokker_1999 • 16 augustus 2018 18:42

Ja en nee. Jongeren zijn vaak nog op zoek naar hun grenzen, dus het is niet te zeggen of hij daadwerkelijk een criminele inslag heeft.

Extrema @Blokker_1999 • 16 augustus 2018 23:49

Niet om het één of andere. Maar juist het aannemen van diegene die voor elkaar krijgt wat je als dev niet mogelijk acht voor je bedrijf is de juiste en veelal het zwarte schaap. Dat was vroeger al zo. En is het technisch nu nog steeds.

Een bla bla bla CV en sollicitatie gesprek is een schot in de lucht.

Een (practische) ongewenste actie is een feit op uw neus...

Accretion @waspoeder • 16 augustus 2018 18:24

Hmm, je kan je afvragen of je zo'n kiddo in je bedrijfsnetwerk wil zetten.

Daarnaast, als hij daadwerkelijk wat verantwoordelijkheidsgevoel had, zou hij Apple ingelicht hebben over dergelijke security vulnerabilities en niet nog achteraf opgespoord worden.

kuurtjes @Accretion • 16 augustus 2018 18:46

Ik ken wel wat ITers met een deftige job die een beetje blackhat zijn geweest. Wijsheid komt met de jaren

WhatsappHack

Apple
Beveiliging en antivirus

@kuurtjes • 16 augustus 2018 19:15

Maar zijn die ook gepakt?

In tegenstelling tot Hollywood hackfilms worden mensen met een strafblad veelal niet aangenomen.

erwinwernars @WhatsappHack • 16 augustus 2018 19:36

het ligt er eigenlijk allemaal aan of Apple een aanklacht gaat indienen tegen deze jongen. Alleen dan krijgt meneer een strafblad.

Wanneer apple waarde ziet in deze jongen zullen ze hem niet aanklagen en wordt die dus niet vervolgd en waarschijnlijk een baan aangeboden. Het ligt er dus aan of deze jongen de gegevens heeft openbaart of niet.

Polydeukes @erwinwernars • 16 augustus 2018 21:22

Apple hoeft hem helemaal niet aan te klagen. Ze hebben aangifte gedaan van digitale inbraak. Het openbaar ministerie kan hem op basis van het bewijs vervolgen en als hij schuldig wordt bevonden of schuld bekent (wat hij dus heeft gedaan) dan heeft hij alsnog een strafblad. Alleen als het OM hem niet vervolgt gaat hij vrijuit, dat is in dit geval onwaarschijnlijk. Zijn geluk kan zijn leeftijd zijn. Met een beetje geluk vervalt zijn strafblad zodra hij 18 of 21 wordt.

burne @WhatsappHack • 16 augustus 2018 21:42

Mijn baas doet veel werk voor de overheid, en die stelt een VoG verplicht. Een voorgaande veroordeling is geen VoG, en dus geen baan. Gewoon omdat het niet kan, niet eens omdat we het wel of niet willen.

Hemaworstje @burne • 18 augustus 2018 00:21

Dat is niet helemaal correct.(eigen ondervinding)
De VoG is soms beroeps gebonden,bijv iemand die hackt,kan best nog een baan krijgen bij een
kinderopvang.
In mijn werk zitten we ook bij ministeries soms,VoG verplicht vaak dus,maar wat denk je,zit er iemand bij
die " vroeger" een jaar gevangenis straf heeft gehad ivm drugshandel.(inmiddels wel geloosd.)
Maw,VoG is niet heilig,wel nodig,echter zitten er gaten in de regeling.

bigbadbull @WhatsappHack • 17 augustus 2018 10:09

Maar zijn die ook gepakt? In tegenstelling tot Hollywood hackfilms worden mensen met een strafblad veelal niet aangenomen.

toch niet in het witte circuit.

Soldaatje @Accretion • 16 augustus 2018 18:58

En dan had hij nog wat zakgeld kunnen krijgen 25.000 tot 200.000 dollar.
https://www.telegraph.co....-rewards-users-hunt-bugs/
Al weet ik niet of penetratie-testen op het netwerk daar onder vallen, en Apple kwam pas met het programma in 2016.

jabwd @Soldaatje • 17 augustus 2018 01:49

We praten hier hoogstwaarschijnlijk over een inbraak op "The source" https://source.apple.com, hier zal de data dus inhouden voornamelijk radar toegang, announcements voor interne projecten (e.g. marzipan). Wat ik interessanter zou vinden is hoe hij aan die login gegevens is gekomen.

[Reactie gewijzigd door jabwd op 25 juli 2024 22:55]

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus

@Soldaatje • 16 augustus 2018 19:42

Wanneer je daadwerkelijk inbreekt, dit stilhoudt en gegevens steelt ben je niet meer aan het pentesten maar gewoon strafbaar.

starthemel.nl @Bor • 16 augustus 2018 20:56

16 jaar, wat zou zijn straf worden?

Iva Wonderbush @waspoeder • 16 augustus 2018 18:00

Als Apple er geen zaak van maakt kan die gelijk beginnen, geen taakstaf.

Arcticwolfx @waspoeder • 16 augustus 2018 20:48

Als ze hem aannemen dan zetten ze de deur open voor de volgende geluk zoekende hacker.

Voorbeeld stellen met hoge schade claim... dan na aantal jaar "schikken".

Neko Koneko @Arcticwolfx • 17 augustus 2018 09:24

Of een schadeclaim die hij kan betalen door x jaar voor een relatief laag loon voor Apple te werken

Omega @waspoeder • 16 augustus 2018 19:43

Dit jochie is gewoon een script kiddie. Als jij er een paar weekjes goed voor gaat zitten kan jij het zelfde doen, al deze tools, guides en handleidingen zijn vrij beschikbaar op het internet.

catfish @Omega • 16 augustus 2018 20:31

Lijkt mij sterk. Is het dan echt zo eenvoudig om gegevens te stelen?

Toxic_Dreams @Omega • 16 augustus 2018 21:59

Beetje vreemde opmerking naar mijn mening, ik mag toch hopen dat niet iedereen die een paar weken achter zijn computer vertoeft Apple kan hacken, dat zou best zorgwekkend zijn

Deze jongen heeft volgens mij wel degelijk talent, als is dit natuurlijk wel de foute manier op dit te laten zien. Aan de andere kant, iedereen weet ook weer wie je bent en wat je hebt gedaan, als hij dit simpelweg had gemeld had niemand hiervan geweten.

Ze zeggen het wel vaker, negatieve media aandacht is óók aandacht. Nu maar hopen dat hij zich in het vervolg wel bezig houdt met goede zaken

Verwijderd @Omega • 16 augustus 2018 21:40

Ja, want daarom hoor je ook zoveel mensen die bij Apple binnen zijn weten te komen.

Bert2000 @waspoeder • 16 augustus 2018 21:22

Tuurlijk, laten we hem aannemen, zul je zien dat alle hackers apple gaan targetten in de hoop op een baan.

arjandijk162 @Bert2000 • 16 augustus 2018 22:59

Die vervolgens kanloos zijn omdat hun voorganger het heeft dichtgetimmerd

Jerie

@waspoeder • 16 augustus 2018 21:29

Apple kan de jongen ook inhuren na zijn taakstraf

Welkom in de 21e eeuw. Tegenwoordig is er responsible disclosure (je kopieert niet zomaar DBs als je oneigenlijk toegang hebt verschaft), en hacken zonder toestemming mag niet.

Aardedraadje

16 augustus 2018 18:04

De identificatienummers van de hardware en het ip-adres kwamen overeen met die van de logs ten tijden van de aanval op de interne systemen,

Hoe werkt dit? Apple stuurt dus altijd het serienummer van het apparaat met servers waarmee het verbinding maakt?

Hoe komt apple aan de serienummers in die logs?

ResuCigam

@Aardedraadje • 16 augustus 2018 18:08

Mogelijk ging het hier om een MAC adres (dat direct gekoppeld is aan je netwerkkkaart) en altijd bekend is bij netwerkverkeer.

iTeV @ResuCigam • 16 augustus 2018 18:12

Bij interne netwerk verkeer ja. Wanneer je pakketjes het internet opgaan worden de MAC adressen omgetoverd naar een IP-adres.

MrFax @iTeV • 16 augustus 2018 18:16

Het mac adres van de router/modem wordt wel meegestuurd.

Blokker_1999

Hackers
Beveiliging en antivirus
Apple

@MrFax • 16 augustus 2018 18:27

Totdat je opnieuw naar het volgende subnet gaat. Een MAC adres is niet iets wat je zomaar even wil gaan traceren om iemand te identificeren daar elk netwerk er een ander adres aangeeft. Dan is het veel eenvoudiger om gewoon met het IP adres naar de ISP te stappen. Ik verwacht dan ook dat 1 van de gebruikte tools waarmee hij verbinding heeft gemaakt ook gewoon een unieke ID heeft meegestuurd waarmee 1 van zijn 2 machines te identificeren was.

slaapkopje @Blokker_1999 • 16 augustus 2018 18:40

In IPv4 wordt de MAC alleen gebruikt voor de link layer, in IPv6 kan de MAC als adres worden gerbruikt met de FE80: prefix.

Hier is het denk ik gewoon het device serial nummer, alle devices hebben er een, al weet ik niet waar die vandaan komt en of die onafhankelijk is van de IMEI.

DigitalExorcist @slaapkopje • 16 augustus 2018 19:00

FE80 is toch link-Local en niet routeerbaar?

Blokker_1999

Hackers
Beveiliging en antivirus
Apple

@DigitalExorcist • 16 augustus 2018 19:12

klopt. In IPv6 is elke adapter verplicht om een link local adres te hebben in het FE80::/10 subnet waarbij het tweede deel van het adres gebasseerd kan zijn op het MAC adres. Met IPv4 had je adressen in het subnet 169.254.0.0/16

DigitalExorcist @Blokker_1999 • 16 augustus 2018 19:15

Dat is APIPA, link-Local bij IPv4 was toch 127.0.0.1 ?

ewoutw @DigitalExorcist • 16 augustus 2018 20:10

Nee bij IPv4 is het 169.254.x.x
127.x.x.1 is loopback/ localhost

DigitalExorcist @ewoutw • 16 augustus 2018 21:18

Geheel off-topic hoor maar wat is bij IPv6 dan het equivalent voor Local Network? (192.168.x.x en 10.x.x.x etc) en FFFF: is dan localhost toch? Want niet alles is routeerbaar...

Heb het ooit moeten leren maar gebruik het echt veel te weinig in de praktijk...

[Reactie gewijzigd door DigitalExorcist op 25 juli 2024 22:55]

Jaap-Jan @DigitalExorcist • 17 augustus 2018 08:53

Unique local address

En localhost is ::1

renzomarcus @MrFax • 16 augustus 2018 18:36

Niet correct, het MAC adres veranderd per hop. Het source MAC adres is van het toestel dat het IP pakket op de draad zet (dus eerst jouw laptop, dan jouw router, dan je modem, dan de ISP router(s), ... ) en het destination MAC adres is het MAC adres van de next-hop zoals die in de routing table staat, dus op jouw laptop zal het de router thuis zijn MAC adres zijn, vervolgens het MAC adres van de ISP router, ....

Kijk het als volgt, als jij een brief verstuurd vanuit BE of NL naar de US gaat jouw brief naar van adres X naar adres Y, maar je brief wordt eerst naar de lokale post gestuurd, dan naar het sorteercentrum om vervolgens naar het sorteercentrum op het vliegveld te gaan. Dan komt hij in de US aan, opnieuw in een sorteercentrum om vervolgens naar het lokale destination postkantoor te gaan (zeg maar de router/modem bij je thuis)

Je brief gaat dus van X naar Y, maar wordt tussendoor gestuurd naar A, dan naar B, naar C enzoverder.

MrFax @renzomarcus • 16 augustus 2018 21:13

Ik snap het, maar hoe ze het per netwerk hebben kunnen traceren dan snap ik niet helemaal(op IP adres na dan). Dat is volgens mij ook niet echt duidelijk?

[Reactie gewijzigd door MrFax op 25 juli 2024 22:55]

Maurits van Baerle @iTeV • 16 augustus 2018 19:02

Op zich is het MAC address inderdaad een typische identifier voor OSI Layer 2 en is het bij Layer 3 al niet meer nodig/wordt het niet getransporteerd.

Maar, ik kan me dan weer prima voorstellen dat er op Layer 7 (applicaties) ineens toch gevallen zijn waar het MAC address zichtbaar wordt gemaakt. Omdat die applicatie het MAC toevallig gebruikt om een unieke fingerprint of identifier te genereren bijvoorbeeld*. Dan kan in principe een client het MAC address netjes in een handshake naar de server sturen.

_{* Nou denk ik niet dat Apple TeamViewer gebruikt maar wie weet wat er allemaal uitgewisseld wordt als TeamViewer of iets soortgelijks een sessie op zet.}

Gropah @ResuCigam • 16 augustus 2018 18:36

Een MAC adres is te spoofen. En MAC adressen worden ook nog wel eens dubbel uitgegeven, dus het is niet per se uniek aan 1 device te koppelen (maar waarschijnlijk wel nauwkeuriger dan IP)

[Reactie gewijzigd door Gropah op 25 juli 2024 22:55]

Aardedraadje

@ResuCigam • 16 augustus 2018 18:37

Volgens het bronartikel gaat het daadwerkelijk om serienummers.

Two Apple laptops were seized and the serial numbers matched the serial numbers of the devices which accessed the internal systems.

nullbyte @ResuCigam • 17 augustus 2018 06:03

Een mac adres is alleen bekend op laag 1 en 2 van het osi model. Een mac adres komt dus een router niet voorbij. Een mac adres is ook redelijk makkelijk te spoofen en er is geen globale database waarin mac adressen aan een persoon of device gekoppeld zijn.

[Reactie gewijzigd door nullbyte op 25 juli 2024 22:55]

Hemaworstje @Aardedraadje • 18 augustus 2018 00:23

Kan een imei nr zijn geweest,verder waarschijnlijk vanaf thuis met vast ip adres "gewerkt" waarschijnlijk.

Mic2000 16 augustus 2018 18:01

Had hij beter een tekstbestandje kunnen achterlaten met zijn sollicatiebrief en CV....

bazs2000 @Mic2000 • 16 augustus 2018 20:37

In zijn motivatie zou hij mooi kunnen schrijven dat wanneer hij voor dat deel van het systeem verantwoordelijk zou zijn, dat deze dan waterdicht zou worden.

Kom je als sysbeheerder op een maandagmorgen binnen en zie je dat op een server staan. Denk dat een tweede bak koffie dan wel op zijn plaats is.

Neko Koneko @bazs2000 • 17 augustus 2018 09:30

Denk dat een tweede bak koffie dan wel op zijn plaats is.

Nadat je de eerste van je scherm gepoetst hebt natuurlijk

Mic2000 @Neko Koneko • 17 augustus 2018 10:46

En je ontslag hebt ontvangen

SgtElPotato 16 augustus 2018 18:00

Ik ben dan toch benieuwd hoe hij aan de 'interne sleutels' gekomen is. Hopelijk zien we dat nog terug in een interview / reportage. Is hij echt binnen gekomen, of heeft hij toevallig iets opgevangen waardoor hij de sleutels in handen heeft gekregen?

Verwijderd 16 augustus 2018 19:52

Ik ben geen hacker maar stel dat ik het script-kiddy zou gaan uithangen, zou ik eerst toegang verschaffen tot een andere computer. En misschien vanaf daar eerst weer connectie leggen naar weer een andere computer om vandaar uit mijn tooltjes los te laten....

ewoutw 16 augustus 2018 20:21

Wat heeft hij gedaan met die 90Gb aan data.

Ik vind een map “Hacky hack hack” wel een vorm van humor. Maar een serieuze (goede) had zich niet zo (makkelijk) met een smoking gun laten pakken. Maar sond de data gewoon op laptop of is de de oorsprong van de fapping2.0?

Kennis heeft hij zeker wel, want Apple kom je echt niet binnen door lukraak met goede tools te klikken..

mutley69 16 augustus 2018 21:12

Ik denk dat die fan nogal wat apple-advo's over zich heen zal krijgen, en dat hem dat heel erg zuur gaat opbreken. Het zal de straf misschien iets milder maken, maar in angelsaksische landen lacht men niet met computercriminaliteit - bij ons in de benelux krijg je daarvoor haast niks qua straf.
Ergens heb ik compassie met 'm - van de andere kant weet elkeen die met IT bezig is - dat er regels zijn die je niet mag overtreden. De wet is de wet. Wie zich daar niet naar gedraagd - wordt als hij betrapt wordt - mogelijks bestraft. Da's nu eenmaal het systeem.

Verwijderd 17 augustus 2018 08:53

Wauw op je 16e dit voor elkaar krijgen, ik snap wel dat er mensen zijn die er nu negatief over praten, dat heet afgunst. Deze jongen zal het nog ver kunnen schoppen.

Verwijderd 17 augustus 2018 09:38

Wat wel grappig is dat Apple de FBI niet wilde helpen om die ''terrorist'' zijn iphone the unlocken maar als hun systemen worden gehackt schakelen ze wel de dienst in waar ze niet aan mee wilde werken aan het onderzoek van de feds.

Fasior @Verwijderd • 17 augustus 2018 09:42

Het eerste waar ik aan dacht $_/-\o_$

Verwijderd 16 augustus 2018 18:06

Tot zover de zogenaamde spreekwoordelijke Apple security. Een jochie van 16 breekt gewoon in.
Hilarisch en diep triest tegelijk.

MISTERAMD @Verwijderd • 16 augustus 2018 18:26

Jochie van 16 heeft proggies gebruikt die hij hoogstwaarschijnlijk heeft gedownload van het internet. Die jongen kan misschien helemaal niet hacken en wilde misschien die proggies testen op een bedrijf waar hij fan van is. Zo kan iedereen hacken met proggies die andere mensen hebben gemaakt. Het internet staat tegenwoordig vol van proggies om IP adressen te veranderen, DDOS tools, etc...

Kan misschien interessant zijn als de jongen word aangenomen omdat hij een beveiligingslek heeft gevonden, maar dan moet hij die proggies ook meenemen naar zijn werk met de mogelijkheid dat hij gans het Apple netwerk plat kan leggen als de jongen niet precies weet hoe die proggies werken.

TweakerVincent @MISTERAMD • 16 augustus 2018 18:31

Succes met die ‘proggies’ om dit soort bedrijven binnen te vallen. Beetje loos om te doen alsof hij 0 skills heeft.

Patrickkkk @TweakerVincent • 16 augustus 2018 18:39

zonder de details te weten kan het beide waar zijn. Het kan een zeer complexe en knappe hack zijn geweest, maar ook het handig gebruiken van een aantal tools zijn. Aan de hand van dit nieuwsbericht kan je het in ieder geval niet opmaken.

mae-t.net @Patrickkkk • 16 augustus 2018 18:48

Handig gebruik maken van een aantal tools, telt in dit geval ook als knappe hack. Anders was de halve wereld al bij Apple over de vloer geweest. Sterker nog, bij bijna elke hacks zijn tools betrokken.

Wat jij misschien bedoelt, is dat een scriptkiddie tools gebruikt zonder precies te snappen hoe ze werken. Dan kun je ze ook niet handig combineren.

Patrickkkk @mae-t.net • 16 augustus 2018 18:56

Handig gebruik maken van een aantal tools, telt in dit geval ook als knappe hack. Anders was de halve wereld al bij Apple over de vloer geweest. Sterker nog, bij bijna elke hacks zijn tools betrokken.

Wat jij misschien bedoelt, is dat een scriptkiddie tools gebruikt zonder precies te snappen hoe ze werken. Dan kun je ze ook niet handig combineren.

Wat ik vooral bedoel is vooral dat zonder verdere informatie hier eigenlijk helemaal geen goed oordeel over gegeven kan worden. De complexiteit kan tussen stom toeval en ultra complex liggen.

gjmi @MISTERAMD • 16 augustus 2018 19:30

Een heleboel misschien. Maar met misschien hack je niet zo’n bedrijf. Met alleen een paar programma’s waarvan je de werking niet goed weet, kom je zo’n bedrijf niet binnen, en kom je zeker niet aan sleutels.

Die jongen wist precies wat hij deed.

MISTERAMD @gjmi • 17 augustus 2018 14:42

Verwijderd @MISTERAMD • 17 augustus 2018 08:50

Dus een 'hacker' maakt geen gebruik van 'proggies'? Dat jochie van 16 wist heel erg goed hoe je moest 'hacken' met 'proggies' en om daar intern binnen te komen heb je naast het internet ook een setje stalen ballen nodig.

MISTERAMD @Verwijderd • 17 augustus 2018 14:44

Op basis van het artikel op Tweakers is het gissen hoe het is gebeurd en wat de jongen van 16 gebruikte. Iedereen maakt gebruik van proggies om zijn doel te bereiken, omdat het in de meeste gevallen sneller gaat. En om een groot bedrijf te hacken heb je altijd stalen ballen nodig, wetende dat je gedetecteerd kunt worden en je in de gevangenis vliegt. Kijk maar naar de hack-geschiedenis van anderen die het deden. Meeste van die hackers werken nu als beveiligingsexpert bij het bedrijf dat ze vroeger hadden gehackt.

gjmi @Verwijderd • 16 augustus 2018 18:16

Dat is zwaar overdreven.
Het is geen “jochie”, en het is niet gewoon inbreken. Het is een talent wat die jongen heeft, en dat Apple van alles aan security doet, betekend niet dat ze feilloos zijn. Geen enkel bedrijf is dat. Had dat “jochie” zijn zinnen op een ander bedrijf gad gezet, was ie daar ook wel binnengekomen.

Lagonas @Verwijderd • 16 augustus 2018 18:12

Want je kan alleen maar leren hacken als een volwassene? Ik denk dat je op internet meer leert dan op school, dus je redenatie raakt werkelijk kant noch wal.

fapkonijntje @Lagonas • 16 augustus 2018 18:20

Volgens mij was zijn punt dat de Apple beveiliging, waar veel mensen helemaal lyrisch over zijn, dus toch wel flinke gaten moet hebben om dit soort ongein mogelijk te maken. Zeker omdat dit kereltje toch heel wat toegang heeft kunnen krijgen.

Bartosy @fapkonijntje • 16 augustus 2018 18:32

De beveiliging van een bedrijf is net zo sterk als de zwakste schakel. Wel apart verhaal. Dat hij fan is van apple is natuurlijk uit zijn duim gezogen en waarschijnlijk was het grote geld het echte motief.

[Reactie gewijzigd door Bartosy op 25 juli 2024 22:55]

mae-t.net @Bartosy • 16 augustus 2018 18:46

Wat zijn jouw aanwijzingen daarvoor? Het enige dat we hebben is wat hij gedaan heeft (kennelijk geen gegevens verkocht) en wat hij gezegd heeft (dat hij fan is). Beide aanwijzingen hoeven niet per definitie te kloppen, maar wijzen dezelfde kant op. Aanwijzingen de andere kant op zijn er bij mijn weten niet.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (121)

Sorteer op:

Weergave: